Сотрудникам Yahoo! могло быть известно об утечке данных в 2014 году

Сотрудники правоохранительных органов, проводящие расследование по факту утечки данных более 500 млн пользователей Yahoo! в 2014 году, проверяют вероятность того, что некоторые служащие компании могли знать об инциденте, но не сообщили о нем.

Согласно квартальному отчету Yahoo!, поданному в Комиссию по ценным бумагам и биржам США, в распоряжении правоохранителей оказались «определенные данные, которые, по их словам, были предоставлены хакером, утверждавшим, что это информация учетных записей почтового сервиса Yahoo!». Как отмечается в документе, компания намерена проверить слова хакера. В настоящее время неизвестно, относятся ли данные сведения ко взлому 2014 года или к какой-либо другой утечке информации.

В числе прочего эксперты также проверяют, оставил ли злоумышленник «лазейку», позволяющую повторно получить доступ к персональным данным пользователей Yahoo!. В частности, речь идет о файлах cookie, позволяющих атакующему обойти механизм авторизации и получить доступ к определенным учетным записям почтового сервиса. В компании опровергли подобную вероятность, указав на невозможность подделки валидных cookie-файлов Yahoo! Mail.

Напомним, в сентябре нынешнего года стало известно о хищении персональных данных более 500 млн пользователей почтового сервиса Yahoo!. В руки злоумышленников попали записи, включающие имена, адреса электронной почты, номера телефонов, даты рождения, хеши паролей и в ряде случаев зашифрованные или открытые ответы на секретные вопросы. Как полагает руководство компании, за взломом стоят русские хакеры.