Yahoo a confirmat miercuri că îşi anunţă utilizatorii de posibilitatea compromiterii conturilor acestora dar a refuzat să declare câte persoane au fost afectate.
Într-o declaraţie, Yahoo a legat o parte dintre potenţialele compromiteri de ceea ce a descris ca fiind “actorul sponsorizat de stat” responsabil pentru furtul de date private a mai mult de 1 miliard de conturi de utilizatori în 2013 şi 2014. Datele sustrase includ adrese de email, zile de naştere şi răspunsurile întrebărilor de securitate.
Catastrofala infiltraţie a ridicat întrebări cu privire la securitatea companiei Yahoo şi a dat lovituri serioase companiei presând vinderea serviciilor de email, website-uri şi aplicaţii de mobil către Verizon Communications.
Atacul se pare că ar fi fost făcut cu ajutorul folosirii de “cookie-uri contrafăcute” – şiruri de date care sunt folosite de situri şi pot, câteodată, permite accesarea conturilor online fără a rescrie parolele.
Un mesaj de avertizare trimis utilizatorilor Yahoo miercuri enunţa: “bazat pe o investigaţie în curs, credem că un cookie contrafăcut ar fi fost folosit în 2015 şi 2016 pentru a accesa contul dumneavoastră”. Unii utilizatori au postat mesajele pe Twitter.
Yahoo a înregistrat căderi serioase ale profitului şi a anunţat în urmă cu câteva săptămâni că îşi va schimba numele în Altaba după ce a fost vândut către Verizon, dar - o parte - către gigantul de internet Alibaba, controlat de regimul comunist de la Beijing.