Yahoo снова взломали

Последние полгода превратились в форменный кошмар для компании Yahoo. Сообщение об утечке 500 миллионов записей учетных данных в сентябре, затем уже миллиард похищенных записей в декабре – и вот новые неприятности. Компания начала рассылать пользователям уведомления о том, что их аккаунты могли быть доступны для третьих лиц. Причем на сей раз злоумышленникам даже не понадобились похищенные пароли. Доступ осуществлялся с помощью поддельных файлов cookie. При их использовании серверы Yahoo ошибочно определяли отправителей запроса как уже прошедших идентификацию и открывали доступ к учетным записям.

Первая информация об этой атаке появилась еще в декабре, но прошла незамеченной на фоне обсуждения миллиардной утечки. Теперь же рассылка писем с уведомлениями вновь всколыхнула волну разговоров о проблемах Yahoo. Представители компании утверждают, что за атакой стоят хакеры, «имеющие поддержку на государственном уровне», однако не уточняют, о какой именно группировке и каком государстве идет речь. Одновременно несколько источников сообщили о том, что компания Verizon, которая должна приобрести Yahoo, снизила сумму сделки. Первоначально поглощение должно было обойтись в 4,8 миллиарда долларов и завершиться в текущем квартале. Но теперь сообщается о том, что сделка будет закрыта не ранее, чем во 2 квартале, а ее сумма снижена на 250 (а по другим источникам – и на 300) миллионов долларов.