Yahoo Japan пресекла попытку кражи данных

Похищено 22 млн ID сервиса Yahoo Japan

Японская сетевая компания Yahoo Japan, которая имеет мало отношения к американской Yahoo, недавно подверглась страшной кибер-атаке. Представители компании сообщают, что во время нападения хакеры сумели получить данные о 22 млн пользователей. Нападение было обнаружено и установлено буквально сразу же, но за это время хакеры сумели неприятно досадить компании.



Yahoo Japan предполагают, что взломщики пытались заполучить ID пользователей и любую другую информацию, представляющую для них определенную ценность. Пока администраторы не могут сообщить, какой же объём данных был в итоге похищен. Они перехватили файл, содержавший в себе 22 млн ID, в то время как он переписывался с серверов Yahoo. До сих пор не понятно, сумели ли взломщики захватить этот объём данных или нет. Естественно, Yahoo мгновенно пресекла скачивание, как только обнаружила попытку взлома.

Даже если хакеры сумели успешно заполучить файлы, то в любом случае они украли только учетные ID пользователей. В скачиваемом пакете не хранились пароли или любая другая информация, помогающая их сбросить. Пользователи могут проверить, сумели ли хакеры получить их ID. В качестве профилактики предлагается сменить пароль. Отметим, что компания Yahoo Japan обнаружила само нападение еще 16 мая 2013 года, однако информация об утечке появилась в сети только сейчас.

Yahoo Japan – совместное предприятие, часть которого принадлежит мобильной фирме Softbank, а часть остается в ведении Yahoo. Представители компании говорят, что значительно усилили систему безопасности после того, как узнали о нападении. Сейчас ведется расследование, в рамках которого разработчики желают закрыть уязвимость.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru