Президент Yahoo лишилась $2 млн премии из-за хакерского взлома

Александр Панасенко 02 Марта 2017 - 15:39

...

Президент Yahoo лишилась $2 млн премии из-за хакерского взлома

Президент и главный исполнительный директор компании Yahoo Марисса Майер лишилась премии в 2 миллиона долларов из-за скандала с хакерскими взломом аккаунтов интернет-пользователей, сообщает агентство Ассошиэйтед Пресс со ссылкой на доклад о внутреннем расследовании компании.

Совет директоров компании принял такое решение в связи с тем, что высшее руководство не известило пользователей о том, что их аккаунты были взломаны в 2014 году. Отмечается, что хакерский взлом открыл для злоумышленников доступ к личной информации более 1 миллиарда пользователей. В связи со скандалом, компания потеряла около 350 миллионов долларов, пишет ria.ru.

"Майер не будет выплачен ежегодный бонус и потенциально прибыльное вознаграждение в форме акций, потому что расследование Yahoo установило, что ее группа управления реагировала слишком медленно на один из взломов, обнаруженный в 2014 году", — говорится в сообщении агентства со ссылкой на решение совета директоров Yahoo.

На фоне расследования, главный юрисконсульт компании Рональд Белл был уволен без денежной компенсации за неспособность его отдела принять меры. Другой ответственный высокопоставленный руководитель службы безопасности Yahoo Алекс Стамос покинул компанию в 2015 году.

В сентябре прошлого года корпорация заявила, что в конце 2014 года хакеры украли данные 500 миллионов пользователей интернет-поисковика Yahoo. По данным компании, украденная хакерами информация могла включать в себя имена пользователей, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы, а также ответы на них. При этом в утечку не попали незащищенные пароли, данные платежных карт или банковских счетов. В декабре 2016 года Yahoo заявила, что в ходе хакерской атаки в 2013 году злоумышленники могли похитить данные более 1 миллиарда пользователей.

Американская компания Yahoo была основана в 1994 году. Поисковая система компании является одной из самых популярных в мире.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Татьяна Никитина 12 Января 2026 - 13:35

Linux Уязвимости программ Общее

Уязвимость переполнения глобального буфера в zlib грозит DoS и даже RCE

В широко используемой библиотеке zlib выявлена критическая уязвимость, позволяющая через порчу памяти вызвать сбой программы (DoS). Ее также потенциально можно использовать для удаленного выполнения стороннего кода в системе.

Пока не решенной проблеме, классифицируемой как переполнение буфера в глобальной памяти, присвоен идентификатор CVE-2026-22184. Поскольку эксплойт тривиален, степень опасности уязвимости была оценена в 9,3 балла по шкале CVSS.

Катастрофическая ошибка возникает при запуске утилиты untgz, а точнее, при выполнении функции TGZfname(), отвечающей за обработку имен архивных файлов, вводимых через консоль.

Как оказалось, уязвимый код не проверяет длину ввода перед копированием. Когда она превышает 1024 байт, происходит запись за границей буфера, что приводит к нарушению целостности памяти.

Проблему усугубляет тот факт, что untgz отрабатывает до парсинга и валидации архива. Эксплойт в данном случае не требует создания вредоносного файла со сложной структурой, достаточно лишь передать длинное имя в качестве аргумента командной строки.

Уязвимости подвержены все сборки zlib до 1.3.1.2 включительно. В качестве временной меры защиты админам и разработчикам рекомендуется ограничить использование untgz либо вовсе удалить соответствующий пакет до появления пропатченной версии.

Президент Yahoo лишилась $2 млн премии из-за хакерского взлома

Читайте также