Сотрудникам Yahoo! могло быть известно об утечке данных в 2014 году
Сотрудники правоохранительных органов, проводящие расследование по факту утечки данных более 500 млн пользователей Yahoo! в 2014 году, проверяют вероятность того, что некоторые служащие компании могли знать об инциденте, но не сообщили о нем.
Согласно квартальному отчету Yahoo!, поданному в Комиссию по ценным бумагам и биржам США, в распоряжении правоохранителей оказались «определенные данные, которые, по их словам, были предоставлены хакером, утверждавшим, что это информация учетных записей почтового сервиса Yahoo!». Как отмечается в документе, компания намерена проверить слова хакера. В настоящее время неизвестно, относятся ли данные сведения ко взлому 2014 года или к какой-либо другой утечке информации.
В числе прочего эксперты также проверяют, оставил ли злоумышленник «лазейку», позволяющую повторно получить доступ к персональным данным пользователей Yahoo!. В частности, речь идет о файлах cookie, позволяющих атакующему обойти механизм авторизации и получить доступ к определенным учетным записям почтового сервиса. В компании опровергли подобную вероятность, указав на невозможность подделки валидных cookie-файлов Yahoo! Mail.
Напомним, в сентябре нынешнего года стало известно о хищении персональных данных более 500 млн пользователей почтового сервиса Yahoo!. В руки злоумышленников попали записи, включающие имена, адреса электронной почты, номера телефонов, даты рождения, хеши паролей и в ряде случаев зашифрованные или открытые ответы на секретные вопросы. Как полагает руководство компании, за взломом стоят русские хакеры.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш