В Сеть утекло очень много паролей Yahoo

Yahoo сообщила о массовой утечке данных. Пользователям стоит сменить пароли, и как можно скорее!

У Yahoo опять утекли пароли. Вроде бы много.

Зарубежные СМИ сообщают, что компания Yahoo вскоре должна подтвердить массовую утечку паролей, которая, безусловно, скажется на сделке по продаже интернет-гиганта провайдеру Verizon. Хотя на тот момент, когда мы писали этот пост, Yahoo еще не подтвердила факт утечки, источники, напрямую связанные с произошедшим, уже подняли тревогу, так что публикация официального подтверждения — это просто вопрос времени.

Ответственность за произошедшее взял на себя хакер по имени Peace (Мир). Впервые следы утечки обнаружили летом этого года, но и тогда Yahoo не подтвердила произошедшего. Однако если это все-таки случилось, то речь идет об одной из самых крупных утечек за последнее время. Тем не менее детали взлома еще не обнародованы, поэтому мы пока не можем до конца разобраться, какие данные и в каком объеме попали к хакеру.

Все произошедшее крайне неудобно для Yahoo. Сделка по продаже Yahoo телеком-оператору Verizon как раз подходит к концу, и такая новость явно не пойдет на пользу интернет-гиганту.

Хотя в Yahoo еще не подтвердили, что взлом действительно имел место быть, мы крайне рекомендуем всем пользователям сменить пароли как можно быстрее. Если вы не уверены в том, что ваши пароли надежные, прочитайте этот текст, а также проверьте себя с помощью нашего специального сервиса. И не забудьте активировать двухфакторную аутентификацию!

Добавлено позже: Yahoo подтвердила взлом!

Компания сообщила: «Мы подтверждаем, что в конце 2014 года у нас украли копии некоторых учетных записей пользователей. Скорее всего, в атаке виновата организация, спонсируемая одним из государств. Украденные данные могут включать имена, email, телефонные номера, даты рождения, хешированные пароли (в основном с помощью bcrypt) и в некоторых случаях зашифрованные и незашифрованные контрольные вопросы и ответы».

«Киберпреступники обязательно воспользуются произошедшим, чтобы с помощью социальной инженерии украсть еще больше данных. Важно помнить, что любые официальные оповещения о взломе от компании Yahoo придут только пользователям email-сервиса Yahoo, и в этих письмах не будет вложений и ссылок, по которым вам нужно будет кликнуть, и вас не попросят предоставить дополнительную личную информацию.

Если вы используете email от Yahoo, подумайте о том, чтобы подключить Yahoo Account Key — эта функция позволит вам больше не вводить пароли при входе в учетную запись. Вместо этого вы будете получать на телефон короткий пароль», — комментирует Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

Советы