Yahoo зазнав чергової атаки. Принаймні, це дещо інше: у електронному листі, надісланому постраждалим користувачам, компанія пояснила, що їхні облікові записи зламані з використання підроблених файлів cookie.
Це не повторювані новини, ні. Yahoo зазнав чергової атаки. Принаймні, це дещо інше: у електронному листі, надісланому постраждалим користувачам, компанія пояснила, що їхні облікові записи зламані з використання підроблених файлів cookie.
Цю атаку трохи складніше відстежити, оскільки вона не має нічого спільного із шкідливим програмним забезпеченням, яке, наприклад, захоплює паролі користувачів. Тут сталося те, що зловмисники мали доступ до програмного забезпечення, пов’язаного із системами безпеки Yahoo, і на його основі генерували файли cookie, які повідомляють службі, що користувач вже ввійшов у систему. Таким чином, до облікових записів можна було отримати доступ без використання паролів.
Yahoo робить все можливе, щоб зберегти розсуд щодо цього питання. Компанія навіть підтвердила пресу про вторгнення, але не повідомила, скільки рахунків потрапило. Новина стала загальнодоступною лише тому, що деякі користувачі поширили сповіщення електронною поштою у соціальних мережах.
Сподіваємось, печиво було підроблене державою, відомою такими делікатесами. #yahoo# безпека# випічкаpic.twitter.com/7gCeEd3Y51
- Джошуа Б. Плоткін (@jplotkin) 15 лютого 2017 р
Компанія знала про цю форму злому ще з минулого року, коли експерти з безпеки виявили вразливість, яка дозволяє використовувати підроблені файли cookie для доступу до облікових записів. Після цього Yahoo дотримувався протоколу: попереджав постраждалих користувачів та посилював захист, щоб уникнути нових атак такого типу (принаймні, так стверджує компанія).
Оскільки користувачі все ще отримують сповіщення, можливо, проблема була більшою, ніж очікує Yahoo, або що компанія відчуває труднощі з ідентифікацією уражених облікових записів.
В електронному листі компанія повідомляє, що неправомірний доступ був здійснений у 2015 або 2016 роках. Очевидно, вразливість, яка дозволила отримати доступ до системи cookie, була використана в 2014 році.
Така послідовність проблем безпеки та вузьких місць управління поставила Yahoo у найбільш делікатне становище на ринку. Рішенням є продаж компанії: у липні 2016 року американський оператор Verizon підписав угоду про купівлю частини Yahoo за 4,83 млрд доларів.