Yahoo! заявили в четверг, что хакерам удалось получить доступ к данным, по меньшей мере, 500 миллионов учетных записей пользователей. Это случилось в результате атаки, проведенной в 2014 году.
Компания сообщила, что считает, что эта атака спонсировалась государством.
«Скомпрометированная информация может включать в себя имена, адреса электронной почты, номера телефонов, даты рождения, хэшированные пароли (подавляющее большинство Bcrypt), а в некоторых случаях, проверочные вопросы и ответы безопасности пользователей» - говорится в Yahoo!
В начале августа некий хакер утверждал, что у него имеются данные 200 миллионов учетных записей пользователей Yahoo. Он предлагал купить их всего за несколько биткоинов.
Хакер, известный под именем “Peace” и “peace_of_mind” продавал имена пользователей и пароли за 3 биткоина (примерно 1800 $) на сайте TheRealDeal. Также этот хакер продавал миллионы аккаунтов пользователей Tumblr, Myspace, VK и LinkedIn.
Yahoo! просит пользователей изменить свои пароли и использовать альтернативные способы проверки учетной записи. Проверочные вопросы и ответы тоже были признаны недействительными. Пользователи, которые не меняли свои пароли с 2014 года, должны сделать это срочно, сказал Yahoo.
Кроме того, компания призвала пользователей рассмотреть вопрос об использовании Yahoo Account Key, который полностью избавляет от необходимости использовать пароль.
