В четверг компания Yahoo подтвердила сведения о краже минимум 500 миллионов аккаунтов ее пользователей. Инцидент может стать одной из крупнейших прорех в кибербезопасности.
Представители Yahoo предполагают, что за утечкой данных стоит «спонсируемый государством актер», имея в виду человека, действующего от имени правительства. Согласно статье CNN, кража произошла в конце 2014-го.
«Информация из аккаунтов могла включать имена, электронные адреса, телефоны, даты рождения, пароли и секретные вопросы», — говорится в заявлении компании.
Yahoo советует пользователям проверять свои учетные записи на предмет подозрительной активности и сменить пароли.
В компании верят, что финансовая информация (номера счетов и кредитных карт) украдена не была. Сейчас Yahoo сотрудничает с властями в попытке больше выяснить об утечке.
«ФБР знает о проникновении в базу данных и расследует данный случай, — заявил представитель бюро. – Мы серьезно воспринимаем подобные утечки и выясним, кто стоит за этой кражей. Мы продолжим работать с частным сектором и будем делиться информацией, чтобы компании могли защитить свои системы от киберпреступников».
Впервые сведения об утечке появились в августе, когда хакер, называющий себя Peace, объявил о продаже информации о 200 миллионах пользователях Yahoo. Он же ранее торговал аккаунтами Linkedin и MySpace. В Yahoo заявили, что им известно о произошедшем, и ситуация расследуется. Через 2 месяца выяснилось, что все намного хуже.
Сенатор Ричард Блюменталь призвал к более тщательному расследованию, которое позволит убедиться, что компании своевременно сообщают потребителям о подобных инцидентах.
«Если в Yahoo знали об утечке еще в августе, и при этом не связались с правоохранительными органами и потратили столько времени на подтверждение кражи, то такое поведение можно считать вопиющим предательством доверия пользователей», — говорится в заявлении политика.