Yahoo са започнали отново да разпращат писма към потребители на услугите им с уведомление за това, че може да са станали жертва на кражба на данни. Въпросните имейли, за които предават потребители на социалните медии, а впоследствие и водещи интернет медии, съобщават на потребителите, че може да са станали жертва на кражба през 2015 или 2016г.

Компанията заявява, че държавни хакери са успели да откраднат изходния код на софтуера с чиято помощ се генерират бисквитки, благодарение, на което са провели атака към регистрациите на потребителите чрез „фалшифициране на бисквитки“ (cookie forgery), при която атака те са могли да достигат пощенските кутии и акаунтите на потребителите без да е нужно да знаят паролите за тях. Бисквитките са код, който помага на потребителите да спестят време в попълване на информация, авторизираща ги в сайта, който посещават. Сървърът зад сайта генерира уникален код, който запазва и може да разпознае всеки отделен потребител, предоставяйки достъп до регистрацията му. Предполага се, че с изходния код в ръцете си, атакуващата страна е получила достъп до механизма, по който се генерират бисквитките и са успели да влизат в кутиите на потребителите без да им е нужно да знаят техните пароли.

„Разследването идентифицира потребителски акаунти, за които вярваме, че е използвано кражба или фалшифициране на бисквитки. Yahoo е в процес на уведомяването на всички засегнати страни“, потвърждава пред ZDNet представител на компанията. Не е известно дали компанията не е скрила това откритие от потребителите, но новината идва в седмицата, в която стана ясно, че бъдещият собственик на Yahoo, Verizon намаляват цената на компанията с четвърт милиард долара.

Миналата година от Yahoo изтекоха над милиард потребителски записа в два отделни инцидента. В последствие от компанията съобщиха, че преди четири години са станали жертва на хакерска атака, която е извършена от киберпрестъпници, подкрепени от чужда държава. Все още не са много известните около пробива, който доведе до най-голямото изтичане на данни в историята. Yahoo са подложени на напрежение от страна на своите потребители, както и от американските власти, които искат да разберат защо компанията е крила за пробива, след като е знаела за него преди. В същото време интернет динозавъра е на прага на сделка, която може да го спаси от стремителния път надолу, по който компанията е поела в последните години. Приключването на сделката с Verizon обаче се бави и именно изтеклите записи и въпросната хакерска атака са виновни за това. Yahoo може да да плати сериозна глоба от американските регулатори, ако бъдат намерени за виновни, че са знаели за пробива далеч преди да го разкрият, но не са уведомили потребителите си за това. Освен това потребители на услугите на компанията заведоха няколко дела към Yahoo, което също може да наложи финансово бреме на компанията, което да се наложи Verizon да носи.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари