Yahoo выплатит $50 млн пострадавшим от крупнейшей утечки

Yahoo выплатит $50 млн пострадавшим от крупнейшей утечки

Yahoo выплатит $50 млн пострадавшим от крупнейшей утечки

Yahoo приняла решение выплатить компенсацию ущерба из-за крупнейшей утечки в истории компании. Сумма выплат составит $50 миллионов, которые поделят между собой десятки миллионов пользователей, пострадавших от этого киберинцидента.

Зарубежные источники сообщают, что американскую компанию вынудили пойти на такие уступки претензии потерпевших. Помимо материальной компенсации, Yahoo готова бесплатно мониторить 200 миллионов пользователей, которых непосредственно затронула утечка.

В апреле американские регуляторы заявили, что компания Altaba (в прошлом Yahoo) заплатит штраф в размере $35 миллионов за сокрытие информации об утечке данных, которые были похищены киберпреступниками.

Как заявила Комиссия по ценным бумагам и биржам (США), произошедшая в 2014 году утечка, в которой обвиняются российские киберпреступники, затронула сотни миллионов учетных записей Yahoo. Среди полученных злоумышленниками данных были: имена пользователей, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и вопросы безопасности.

В сентябре прошлого года стало известно, что Yahoo придется столкнуться с общенациональным судебным разбирательством, инициированным от имени более одного миллиарда пользователей, которые заявили, что их личная информация была скомпрометирована в результате трех серьезных нарушений данных.

Руководству Yahoo и Equifax даже пришлось ответить за утечки перед Сенатом.

Ранее признавшийся в атаках на системы американской компании Yahoo Карим Баратов, выходец из Казахстана, а ныне гражданин Канады, действовал по поручению своих сообщников из ФСБ. Об этом в ноябре заявило следствие.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru