Yahoo! организовала для своих клиентов рассылку уведомлений о масштабной утечке информации, выявленной в минувшем году.
В электронном письме, составленном руководителем отдела безопасности Бобом Лордом, указано, что киберпреступники на протяжении нескольких лет могли пользоваться поддельными cookie-файлами и иметь доступ к пользовательским аккаунтам. Корпорация начала рассылать уведомления на волне слухов о том, что компания Verizon Communications, желающая приобрести Yahoo!, требует снижения цены на 250 миллионов из-за инцидента.
В декабре минувшего года появилась информация, что в августе 2013 года хакерами была украдена учетная информация более 1 миллиарда пользователей сервисов Yahoo!. Ранее компания сообщала об еще одном инциденте, произошедшем в 2014 году. В ходе кибернападения хакеры похитили данные 500 миллионов аккаунтов.
В уведомлении компании сказано, что, используя поддельные cookie-файлы, хакеры в 2015-2016 годах могли заполучить доступ к чужим аккаунтам в обход паролей. Представители Yahoo! связали некоторые случаи использования фальшивых cookie-файлов с хакерами, работающими на правительство. При этом не уточняется, о каких именно хакерах идет речь.
Корпорация организовала рассылку писем для пользователей, ставших жертвами общей кибератаки. Тем, кто мог пострадать от целенаправленной атаки правительственных хакеров, приходят отдельные уведомления.