Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Интернет-сервисная компания Yahoo! подверглась самой большой утечке данных за всю историю. [1] Во второй половине 2016 года было выявлено два серьезных нарушения данных учетных записей пользователей хакерам . Первая заявленная утечка, о которой было сообщено в сентябре 2016 года, произошла где-то в конце 2014 года и затронула более 500 миллионов Yahoo! учетные записи пользователей. [2] Отдельная утечка данных, произошедшая ранее примерно в августе 2013 года, была зарегистрирована в декабре 2016 года. Первоначально предполагалось, что она затронула более 1 миллиарда учетных записей пользователей, [3] Yahoo! позже подтвердил в октябре 2017 года, что пострадали все 3 миллиарда учетных записей пользователей. [4] Оба нарушения считаются крупнейшими обнаруженными.в истории Интернета . Конкретные сведения о взятых материалах включают имена, адреса электронной почты, номера телефонов, зашифрованные или незашифрованные контрольные вопросы и ответы, даты рождения и хешированные пароли . [5] Кроме того, Yahoo! сообщил, что в конце 2014 года взлом, вероятно, использовал изготовленные веб-файлы cookie для подделки учетных данных для входа в систему, что позволило хакерам получить доступ к любой учетной записи без пароля. [6] [7] [8] [9]

Yahoo! был подвергнут критике за позднее раскрытие нарушений и мер безопасности, и в настоящее время против него возбуждено несколько судебных исков, а также проводится расследование со стороны членов Конгресса США. Нарушения повлияли на планы Verizon Communications по приобретению Yahoo! в июле 2016 года. примерно на 4,8 миллиарда долларов, что привело к снижению окончательной цены сделки, закрытой в июне 2017 года, на 350 миллионов долларов [10].

Описание [ править ]

Открытие в июле 2016 г. [ править ]

Примерно в июле 2016 года имена и пароли учетных записей около 200 миллионов Yahoo! были представлены счета для продажи на рынке даркнета сайте « TheRealDeal ». [11] [12] Продавец, известный как «Peace_of_Mind» или просто «Peace», заявил в конфиденциальном интервью Vice and Wired , что у него были данные в течение некоторого времени и что он продавал их в частном порядке примерно с конца 2015 года. ранее был связан с продажей аналогичных личных данных в результате других взломов, в том числе взлома LinkedIn в 2012 году . [13] [14]Пис заявил, что данные, вероятно, относятся к 2012 году, и эксперты по безопасности полагали, что это могло быть частью других взломов данных в то время; хотя некоторые учетные записи из выборки все еще были активны, им не хватало информации, необходимой для правильного входа в систему, что отражало их возраст. [13] Эксперты считают, что Мир является лишь посредником в передаче информации, которую хакеры получают и продают через него. [15] Yahoo! заявили, что осведомлены о данных и оценивают их, предупреждая пользователей о ситуации, но не сбрасывали пароли учетных записей в то время. [13]

Нарушение в конце 2014 г. [ править ]

По данным Yahoo!, первая утечка данных, о которой сообщалось в 2016 году, произошла где-то в конце 2014 года. [16] [17] [18] Хакеры получили данные из более чем 500 миллионов учетных записей пользователей, включая имена учетных записей, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли и, в некоторых случаях, зашифрованные или незашифрованные вопросы безопасности и ответы. . [19] [20] Эксперты по безопасности отметили, что в большинстве паролей Yahoo! Используется алгоритм хеширования bcrypt , который считается трудным для взлома, а остальные используют более старый алгоритм MD5 , который можно взломать довольно быстро. [21]

Такая информация, особенно вопросы безопасности и ответы, может помочь хакерам взломать другие онлайн-аккаунты жертв. [22] [23] Эксперты по компьютерной безопасности предупредили, что инцидент может иметь далеко идущие последствия, включая конфиденциальность, потенциально включая финансы и банковское дело, а также личную информацию о жизнях людей, включая информацию, полученную из любых других учетных записей, которые могут быть взломаны с помощью полученных данные аккаунта. [2] Эксперты также отметили, что могут быть миллионы людей с учетными записями Flickr , Sky и / или BT, которые не осознают, что у них косвенно есть Yahoo! аккаунт в результате прошлых приобретений и соглашений, заключенных с Yahoo !, [24]или даже Yahoo! пользователи, которые перестали пользоваться своими аккаунтами годами ранее. [23] [25] [26] [27]

Yahoo! сообщила о взломе 22 сентября 2016 г. Yahoo! считает, что взлом был совершен " спонсируемыми государством " хакерами [28], но не называет ни одной страны. [5] Yahoo! подтвердили, что хакера больше нет в их системах и что компания полностью сотрудничает с правоохранительными органами. [29] Федеральное бюро расследований (ФБР) подтвердило , что расследует дело. [5]

В заявлении SEC от ноября 2016 г. Yahoo! сообщили, что они знали о вторжении в их сеть в 2014 году, но не осознавали масштабов нарушения, пока не начали расследование отдельного инцидента с утечкой данных примерно в июле 2016 года. [6] [30] Wired считает, что это отдельное нарушение данных было связано с этим. данные о мире за июль 2016 года. [18] Предыдущая заявка Yahoo! SEC от 9 сентября, до объявления о нарушении, указала, что ей не было известно о каких-либо «нарушениях безопасности» или «потере, краже, несанкционированном доступе или приобретении. "пользовательских данных. [31]

В заявлении SEC от ноября 2016 года отмечалось, что, по мнению компании, нарушение данных было совершено посредством атаки на основе файлов cookie, которая позволила хакерам пройти аутентификацию, как и любой другой пользователь, без пароля. [6] [7] [32] Yahoo! и его внешние аналитики безопасности подтвердили, что это был метод вторжения в своем объявлении в декабре 2016 года о взломе данных в августе 2013 года, и аннулировали все предыдущие файлы cookie, чтобы устранить этот маршрут. [3] [8] [33] В нормативной документации от 2017 года Yahoo! сообщили, что в течение 2015 и 2016 годов с помощью этой атаки на основе файлов cookie было получено доступ к 32 миллионам учетных записей. [34] Многие эксперты считают, что нарушение безопасности было крупнейшим подобным инцидентом, обнародованным вистория Интернета в то время. [5] [35]

Нарушение в августе 2013 г. [ править ]

Первая утечка данных произошла на Yahoo! серверы в августе 2013 г .; Yahoo! заявила, что это нарушение было отдельным от взлома конца 2014 года и было совершено «неавторизованной третьей стороной». [3] Данные, аналогичные данным на конец 2014 года, были взяты из более чем 1 миллиарда учетных записей пользователей, включая незашифрованные вопросы безопасности и ответы. Yahoo! сообщила о нарушении 14 декабря 2016 г. и вынудила всех затронутых пользователей изменить пароли и повторно ввести любые незашифрованные вопросы безопасности и ответы, чтобы сделать их зашифрованными в будущем. [3] В феврале 2017 г. Yahoo! уведомил некоторых пользователей о том, что данные взлома и поддельные файлы cookie могли быть использованы для доступа к этим учетным записям. [36] Это нарушение сейчас считается крупнейшим известным нарушением такого рода в Интернете. [3] [37] В октябре 2017 года Yahoo! обновил свою оценку взлома и заявил, что, по его мнению, пострадали все его 3 миллиарда учетных записей на момент взлома в августе 2013 года. [4] [38]

Согласно Yahoo! это новое нарушение было обнаружено, когда он просматривал данные, полученные от правоохранительных органов от неназванного стороннего хакера около месяца назад. [39] В ходе этого расследования им удалось определить метод, с помощью которого были взяты данные из последнего взлома 2014 года с использованием поддельных файлов cookie, но метод взлома в августе 2013 года не был им понятен после объявления. [3] Эндрю Комаров, главный разведчик компании InfoArmor, занимающейся кибербезопасностью, помогал Yahoo! и правоохранительные органы уже ответили на данные Peace. Пытаясь отследить источник данных Мира, он обнаружил доказательства этого последнего взлома из темной сети.продавец, предлагающий список из более чем одного миллиарда Yahoo! составляет около 300 000 долларов США в августе 2015 года. В то время как двое из трех покупателей этих данных оказались подпольными спамерами , третий покупатель специально спросил продавца Yahoo! данные, подтверждающие, что десять имен государственных чиновников США и других стран были в предложенном списке, и информация, связанная с ними. Подозревая, что этот покупатель мог быть связан с иностранным разведывательным агентством, Комаров обнаружил, что предложенные данные включали в себя счета более 150 000 имен людей, работающих на правительство и вооруженные силы США, а также дополнительные аккаунты, связанные с Европейским союзом, канадскими Правительства Великобритании и Австралии. [39] [40]Комаров предупредил соответствующие агентства об этом новом наборе данных и начал работать с ними напрямую. [39] Комаров отметил, что, хотя политика правительства США была изменена, чтобы ключевые сотрудники разведки оставались максимально сдержанными, эти затронутые пользователи, вероятно, создали Yahoo! отчеты для личного использования задолго до того, как такая политика была введена в действие, и включали детали их работы как часть их профилей, что делало эту информацию очень ценной для групп внешней разведки. [40] Комаров отказался от использования Yahoo! о данных, поскольку они ранее пренебрегали услугами InfoArmor в прошлом, и Комаров полагал, что Yahoo! не будет тщательно расследовать ситуацию, поскольку это может поставить под угрозу их выкуп Verizon. [39]

Помимо правительственных вопросов, Комаров и другие охранные фирмы предупредили, что данные этого взлома могут быть использованы для попытки доступа к другим учетным записям, поскольку они включали резервные контактные адреса электронной почты и контрольные вопросы. Такие данные, как предупреждают эти эксперты, могут быть использованы для создания фишинговых атак, чтобы побудить пользователей раскрыть конфиденциальную информацию, которая затем может быть использована в злонамеренных целях. Hold Security, другая фирма, занимающаяся кибербезопасностью, заметила, что некоторые продавцы даркнета все еще продавали эту базу данных на сумму до 200 000 долларов США еще в октябре 2016 года; Комаров обнаружил, что данные по-прежнему доступны по гораздо более низкой цене, поскольку пароли были изменены принудительно, но данные по-прежнему могут быть полезны для фишинговых атак и получения доступа к другим учетным записям. [39]

Атрибуция и мотивация [ править ]

Согласно Yahoo !, нарушение в 2014 году было совершено « субъектом, спонсируемым государством » [29], и организация утверждает, что такие «вторжения и кражи со стороны субъектов, спонсируемых государством, становятся все более распространенными в технологической индустрии». [22] Хотя Yahoo! не назвал ни одной страны, некоторые подозревают, что за взломом стоит Китай или Россия, в то время как другие сомневаются в заявлении Yahoo о каком-либо государственном деятеле. [5] [41] [42]

Представители американской разведки, отказавшиеся называть свои имена в СМИ, подчеркнули сходство между нападением и предыдущими нарушениями, связанными с российским правительством . [5] Yahoo! Осенью 2014 года было обнаружено то, что, по его мнению, было небольшим взломом «с участием 30-40 учетных записей», совершенное хакерами, которые, по данным Yahoo!, «работали от имени правительства России». руководителей, потому что он был запущен с компьютеров в этой стране. Yahoo! сообщил об инциденте в ФБР в конце 2014 года и уведомил пострадавших пользователей. [43]

Шон Салливан, советник по безопасности в компании по кибербезопасности F-Secure Labs, объявил Китай своим главным подозреваемым и сказал, что «в прошлом не было случаев, когда [Россия] преследовала бы такого поставщика услуг, как Yahoo!», чьи хакеры обычно для совершения целенаправленных атак либо в областях, важных для их экономики, таких как энергетический сектор, либо для подрыва политики, в то время как «Китай любит пылесосить все виды информации» и «имеет ненасытный аппетит к личной информации». [44] Примеры спонсируемых государством утечек данных, подозреваемых Китаем, включают массовую утечку данных [45] 18 миллионов человек из Управления кадров США и атаки на Google в 2010 году, получившие названиеОперация Аврора . [44]

Другие выразили сомнение в утверждении Yahoo о том, что атака спонсируется государством, поскольку это было бы менее неприятно для Yahoo! приписывать атаку национальному государству, которое обычно имеет самые изощренные хакерские возможности, чем приписывать ее киберпреступной группе или отдельному лицу, особенно Yahoo! находился в процессе приобретения Verizon. [41] Старший научный сотрудник Кеннет Гирс из Comodo , однако, отметил, что «Yahoo! является стратегическим игроком во всемирной паутине, что делает его хорошей - и действительной - целью для сбора разведданных на национальном уровне». [41] Одним из последствий, если не прямой целью, взломов было использование украденных имен пользователей и паролей для заполнения учетных данных.атаки. [46]

InfoArmor выпустила отчет, в котором оспаривается утверждение Yahoo о том, что ограбление было организовано национальным государством после проверки небольшой выборки взломанных учетных записей. [47] InfoArmor удалось получить список затронутых аккаунтов для анализа. InfoArmor установила, что взлом, вероятно, был делом рук преступной группировки из Восточной Европы, которая позже продала всю взломанную базу данных как минимум трем клиентам, включая одну группу, спонсируемую государством. По данным InfoArmor, к началу 2015 года группа больше не предлагала продавать полную базу данных, а стремилась «извлечь что-нибудь из свалки за значительные суммы денег». В отчете отмечалось, что было трудно определить, кто мог быть главным вдохновителем взлома, поскольку хакеры-преступникииногда предоставляют информацию правительственным спецслужбам или предлагают свои услуги по найму. Комаров сказал, что хакеры могут быть связаны с Группой E , которая имела опыт продажи украденных личных данных в темной сети , в первую очередь подпольным спамерам , и ранее была связана с взломами в LinkedIn, Tumblr и MySpace. [48] InfoArmor связала Группу E как источник данных, которые были предложены Peace, и полагала, что Группа E передавала данные продавцам в даркнете. [15]Хотя InfoArmor не считала, что взлом совершило спонсируемое государством агентство, они предупредили о возможных последствиях для иностранного интеллекта, поскольку взломы «открывают дверь к значительным возможностям для кибершпионажа и целевых атак» и могут быть ключом к нескольким целевым атакам. против сотрудников правительства США, что стало результатом раскрытия контактов затронутых высокопоставленных чиновников разведывательного сообщества в октябре 2015 года. [47] [49]

Yahoo! заявил, что нарушение в 2013 году связано «с тем же спонсируемым государством субъектом, который, как считается, несет ответственность за кражу данных, которую компания раскрыла 22 сентября 2016 года». [37] Представители Белого дома заявили, что ФБР в настоящее время расследует это нарушение, хотя масштабы его воздействия неясны. [50] Официальный представитель США в интервью CBS News заявил, что правительственные следователи согласны с Yahoo! что взлом был спонсирован иностранным государством, возможно, Россией . [51] Эксперты по безопасности предполагают, что, поскольку на черном рынке было представлено мало данных об этой утечке в 2013 году, взлом, вероятно, был нацелен на поиск информации о конкретных людях. [51]

Судебное преследование [ править ]

15 марта 2017 года ФБР официально обвинило в нарушении в 2014 году четырех человек, в том числе двоих, работающих на Федеральную службу безопасности (ФСБ) России. В своем заявлении ФБР сообщило, что «преступное поведение, о котором идет речь, осуществляемое или иным образом при содействии сотрудников подразделения ФСБ, которое служит контактным лицом ФБР в Москве по вопросам киберпреступности, выходит за рамки нормы». [52] В число четырех обвиняемых входят Алексей Белан , хакер из списка ФБР «Десять самых разыскиваемых беглецов» , агенты ФСБ Дмитрий Докучаев и Игорь Сущин, которых ФБР обвинило в плате Белану и другим хакерам за проведение взлома, а также канадский хакер Карим Баратов.которому, по утверждениям ФБР, Докучаев и Сущин заплатили за использование данных, полученных Yahoo! взломать около 80 человек, не принадлежащих Yahoo! счета конкретных целей. [53] Баратов, единственный человек, арестованный в настоящее время, был экстрадирован в Соединенные Штаты, хотя в августе 2017 года не заявил о своей виновности. [53] Однако позже он признал себя виновным, признавшись во взломе не менее 80 учетных записей электронной почты на от имени российских контактов. Ему было предъявлено обвинение по девяти пунктам обвинения во взломе, и в мае 2018 года он был приговорен к 5 годам тюремного заключения и к выплате 2,25 миллиона долларов США и реституции его жертвам. [54]

Юридические и коммерческие ответы [ править ]

См. Также: законы об уведомлении о нарушениях безопасности.

Yahoo! [ редактировать ]

Задержка Yahoo! С обнаружением и сообщением об этих нарушениях, а также с внедрением улучшенных функций безопасности стала поводом для критики. [55] Yahoo! был привлечен к ответственности за кажущееся слабое отношение к безопасности: по сообщениям, компания не внедряет новые функции безопасности так же быстро, как другие интернет-компании, а после Yahoo! был определен Эдвардом Сноуденом как частая цель для спонсируемых государством хакеров в 2013 году, компании потребовался целый год, прежде чем он нанял специального директора по информационной безопасности Алекса Стамоса . В то время как наем Стамоса был отмечен экспертами по технологиям как свидетельство приверженности Yahoo! к повышению безопасности, Yahoo! Генеральный директор Марисса Майеркак сообщается, отказал Стамосу и его команде безопасности в достаточных средствах для внедрения рекомендованных более строгих мер безопасности, и покинул компанию к 2015 году. Эксперты отметили, что Yahoo !, только до самых последних нарушений, не заставляло затронутых пользователей менять свои пароли, шаг, который, по мнению Майер и ее команды, оттолкнет пользователей от сервиса. [56] Некоторые эксперты заявили, что внедрение более строгих мер безопасности требует финансовых ресурсов, а финансовое положение Yahoo! не позволяет компании инвестировать в кибербезопасность. [55]

Внутренний анализ ситуации Yahoo! Показал, что Майер и другие ключевые руководители знали о вторжениях, но не проинформировали компанию и не предприняли шагов для предотвращения дальнейших нарушений. Проверка привела к отставке главного юриста компании Рональда С. Белла к марту 2017 года, а бонусная компенсация за акционерный капитал Майера за 2016 и 2017 годы была отменена. [57]

Сделка о слиянии Verizon Communications [ править ]

В июле 2016 года, до объявления о нарушениях, Verizon Communications вступила в переговоры и одобрила покупку части Yahoo! за 4,8 миллиарда долларов, сделка должна быть закрыта в марте 2017 года. [35] Verizon узнала о взломе 2014 года всего за два дня до Yahoo! Сентябрьское объявление. [5] Генеральный директор Лоуэлл Макадам сказал, что не был шокирован взломом, сказав, что «мы все живем в мире Интернета, вопрос не в том, собираетесь ли вас взломать, а в том, когда вы собираетесь быть взломанными». Он оставил дверь открытой, чтобы, возможно, пересмотреть цену в 4,83 миллиарда долларов. [58]Крейг Силлиман, главный юрисконсульт Verizon, сказал репортерам в Вашингтоне, что у Verizon есть «разумные основания полагать, что прямо сейчас, что воздействие является существенным» и что они «надеются, что Yahoo [...] продемонстрирует полное воздействие». Согласно анализу маркетинговой компании Spredfast , репутация компании в Интернете за последние несколько месяцев пострадала: около 90% комментариев Twitter о Yahoo! были отрицательными в октябре по сравнению с 68 процентами в августе, до сообщения о взломе. [59]После объявления о нарушении в августе 2013 года Verizon, как сообщается, стремилась изменить условия сделки, чтобы отразить влияние этих нарушений, включая снижение своего предложения или возможное обращение в суд для прекращения сделки. Verizon заявила, что они «изучат влияние этой новой разработки, прежде чем делать какие-либо окончательные выводы». [60] В феврале 2017 года Verizon и Yahoo! объявила, что сделка будет продолжена, но цена продажи снизится на 350 миллионов долларов до 4,48 миллиарда долларов. [61] Сделка была официально закрыта по этой сниженной цене в июне 2017 года, когда Майер ушел с поста генерального директора после закрытия. [62]Verizon и Yahoo! будет совместно участвовать в текущих расходах на государственное расследование нарушений в соответствии с этим новым сроком. [63] Остальные свойства Yahoo! не купленная Verizon, в которую входила Alibaba Group , были переименованы в Altaba в июне 2017 года. [64]

Правительство США [ править ]

Члены правительства США критически относятся к реакции Yahoo! на эти нарушения. В письме в Yahoo! Генеральный директор Марисса Майер , шесть сенаторов-демократов США ( Элизабет Уоррен , Патрик Лихи , Аль Франкен , Ричард Блюменталь , Рон Уайден и Эд Марки ) потребовали ответа на вопрос, когда Yahoo! обнаружил последнее нарушение в 2014 году и почему так много времени потребовалось, чтобы раскрыть его общественности, назвав временной интервал между нарушением безопасности и его раскрытием «неприемлемым». [65] [66] [67] 26 сентября 2016 года сенатор-демократ Марк Уорнер обратился в Комиссию по ценным бумагам и биржам США.(SEC), чтобы выяснить, действительно ли Yahoo! и его руководители выполнили свои обязательства в соответствии с федеральными законами о ценных бумагах и надлежащим образом раскрыли информацию о нападении. В своем письме [68] Уорнер также попросил SEC оценить, является ли текущий режим раскрытия информации адекватным. Джейкоб Олкотт, который помогал разработать правила раскрытия информации о нарушениях данных Комиссии по ценным бумагам и биржам, и бывший советник Сенатского комитета по торговле, отметил, что из-за размера нарушения, пристального внимания общественности и неопределенности в отношении сроков обнаружения Yahoo, взлом может стать тестовым примером Рекомендации SEC. [69] [70]После объявления о взломе в августе 2013 года сенатор Уорнер призвал к полному расследованию ситуации, задав вопрос, «почему его киберзащита была настолько слабой, что скомпрометировала более миллиарда пользователей». [60] В апреле 2018 года SEC объявила о заключении сделки с Altaba, компанией, владеющей активами Yahoo! не была куплена Verizon за 35 миллионов долларов США за несвоевременное раскрытие информации о нарушении 2014 года. [71]

Групповые иски [ править ]

К 9 ноября 2016 г. сообщалось, что против Yahoo! было подано 23 судебных иска, связанных с нарушением в конце 2014 г. до сих пор. [30] В одном иске, поданном в Окружной суд США Южного округа Калифорнии в Сан-Диего , истцы утверждают, что взлом вызвал «вмешательство в личные финансовые дела». В другом иске, поданном в Окружной суд США Северного округа Калифорнии в Сан-Хосе , истец утверждает, что Yahoo! проявил грубую небрежность при устранении нарушений безопасности и сообщении о них. Yahoo! отказался комментировать продолжающийся судебный процесс. [35]Пять из этих 23 дел были объединены в один иск в начале декабря 2016 года, который будет рассмотрен в Сан-Хосе в марте 2017 года. [72] Председательствующий судья санкционировал рассмотрение коллективного иска в августе 2017 года, сославшись на то, что те, кто пострадал от нарушение имел право подать в суд на Yahoo! за нарушение контракта и претензии в отношении недобросовестной конкуренции, указанные в первоначальной заявке. [73] Позднее в дело были внесены поправки, в которые была включена обновленная информация о взломе после объявления Yahoo! О событии в августе 2013 года. К марту 2018 года Verizon, завершившая приобретение Yahoo !, попыталась закрыть большую часть дела, но судья Люси Х. Кох отказалась, разрешив рассмотрение в суде исков, связанных с нарушением контракта и халатностью. [74]До начала судебного разбирательства Verizon и Altaba согласились разделить стоимость урегулирования в размере 50 миллионов долларов США в октябре 2018 года с участниками группового иска (общее количество пользователей оценивается в 200 миллионов), а также предоставить два года бесплатного кредитного мониторинга через AllClear ID , ожидает утверждения судьей Кох. В соглашении те, кто может документально подтвердить ущерб от кражи личных данных в результате нарушения, могут потребовать до 375 долларов США из урегулирования, в противном случае те, у кого есть известные затронутые учетные записи Yahoo, могут потребовать до 125 долларов США . [75] Судья Кох отклонил предложение об урегулировании, поставив под сомнение непрозрачность деталей урегулирования, а также высокие затраты, возмещаемые юристами посредством урегулирования. [76]Yahoo! в конечном итоге согласился согласиться на 117,5 миллиона долларов в апреле 2019 года, снова предлагая пострадавшим пользователям кредитный мониторинг или выплату наличными в зависимости от количества респондентов в классе. [77]

После того, как 14 декабря было объявлено о взломах в августе 2013 года, против Yahoo! был подан еще один коллективный иск. в штате Нью-Йорк от имени всех пострадавших жителей США, заявив, что «Yahoo! не смогла и продолжает не обеспечивать адекватную защиту личной и конфиденциальной информации своих пользователей». [78]

Международный [ править ]

Иностранные правительства также выразили обеспокоенность по поводу нескольких утечек данных. 28 октября европейские регулирующие органы по вопросам конфиденциальности «Рабочая группа по статье 29» выразили озабоченность по поводу утечки данных в 2014 году, а также утверждения о том, что компания создала систему, которая сканировала входящую электронную почту клиентов по запросу американских спецслужб в письме [79]. в Yahoo. [80] Они спросили Yahoo! сообщать властям ЕС обо всех аспектах утечки данных, уведомлять затронутых пользователей о «неблагоприятных последствиях» и сотрудничать со всеми «предстоящими запросами и / или расследованиями национальных органов по защите данных». [81] В конце ноября комиссар Ирландии по защите данных(DPC), ведущий европейский регулятор по вопросам конфиденциальности Yahoo! европейская штаб-квартира которой находится в Дублине, сообщила, что усилила расследование нарушения и ожидает информации от Yahoo! по обвинениям в том, что он помог правительству США сканировать электронные письма пользователей, и что Yahoo! не расследовал нарушение, а просто изучал его. [82] Федеральное управление информационной безопасности Германии раскритиковало Yahoo! после объявления в декабре 2016 года, в котором говорится, что «безопасность не является чужеродным понятием», и содержится призыв к правительству и другим немецким пользователям искать решения для электронной почты и Интернета у компаний с лучшими подходами к безопасности. [83]

См. Также [ править ]

  • 2012 Yahoo! Голоса взлома
  • Корпоративная война
  • Безопасность базы данных
  • Информационная безопасность
  • Интернет-безопасность
  • Список утечек данных
  • Многофакторная аутентификация
  • Хакер безопасности
  • Веб-грамотность

Ссылки [ править ]

  1. Кук, Джеймс (16 октября 2020 г.). «British Airways оштрафовала на 20 миллионов фунтов стерлингов за нарушение данных, затронувшее 400 000 клиентов» . Телеграф . ISSN  0307-1235 . Проверено 17 октября, 2020 .
  2. ^ a b Перлрот, Николь (22 сентября 2016 г.). «Yahoo утверждает, что в 2014 году хакеры украли данные 500 миллионов пользователей» . Нью-Йорк Таймс . Проверено 22 сентября 2016 года .
  3. ^ Б с д е е Goel, Vindu (14 декабря 2016 года). «Yahoo утверждает, что был взломан 1 миллиард учетных записей пользователей» . Нью-Йорк Таймс . Проверено 14 декабря 2016 года .
  4. ^ а б Макмиллан, Роберт; Кнутсон, Райан (3 октября 2017 г.). «Yahoo утроила оценку взломанных учетных записей до 3» . The Wall Street Journal . Проверено 3 октября 2017 года .
  5. ^ a b c d e f g «Хакеры Yahoo украли данные 500 миллионов пользователей» . BBC News . 23 сентября 2016 . Проверено 23 сентября 2016 года .
  6. ^ a b c «Yahoo обнаружила взлом, приведший к серьезной утечке данных, за два года до его раскрытия» . Вашингтон Пост . Проверено 10 ноября 2016 года .
  7. ^ a b «Yahoo знала о взломе, поддерживаемом государством, в 2014 году» . BBC . Проверено 10 ноября 2016 года .
  8. ^ a b Ньюман, Лили Хэй (14 декабря 2016 г.). «Краткое описание взлома: хакеры взламывают миллиард учетных записей Yahoo. Миллиард» . Проводной . Проверено 15 декабря 2016 года .
  9. ^ Gammarays (16 января 2009). «Анализ безопасности учетной записи Yahoo!» . База данных эксплойтов . Проверено 16 февраля 2020 года .
  10. ^ Гоел Vindu (21 февраля 2017). «Verizon заплатит Yahoo на 350 миллионов долларов меньше (опубликовано в 2017 году)» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 8 ноября 2020 года . 
  11. ^ Кокс, Джозеф. «Администратор печально известного хакерского рынка даркнета исчез» . Вице-материнская плата . Проверено 22 сентября 2016 года .
  12. ^ Szoldra, Пол. «Торговая площадка темной сети, на которой вы можете купить 200 миллионов учетных записей Yahoo, подверглась кибератаке» . Business Insider . Проверено 22 сентября 2016 года .
  13. ^ a b c Кокс, Джозеф (1 августа 2016 г.). «Yahoo 'Aware' Hacker рекламирует 200 миллионов предполагаемых аккаунтов в Dark Web» . Vice . Проверено 16 декабря 2016 года .
  14. ^ Гринберг, Энди. «Интервью с хакером, который, вероятно, прямо сейчас продаст ваш пароль» . ПРОВОДНОЙ . Проверено 22 сентября 2016 года .
  15. ^ a b Szoldra, Пол. «Фирма, занимающаяся кибербезопасностью, рассказывает новостным организациям две очень разные истории о взломе Yahoo» . Проверено 15 октября, 2016 .
  16. ^ Брайан, Вомак. «Yahoo сообщает, что в результате атаки было взломано не менее 500 миллионов аккаунтов» . Bloomberg LP . Проверено 22 сентября 2016 года .
  17. ^ Кокс, Джозеф. «Yahoo 'Aware' Hacker рекламирует 200 миллионов предполагаемых аккаунтов в Dark Web» . Вице-материнская плата . Проверено 25 сентября 2016 года .
  18. ^ a b Гринберг, Энди (22 сентября 2016 г.). «Краткое описание взлома: уязвимость Yahoo поразила полмиллиарда пользователей» . Проводной . Проверено 15 декабря 2016 года .
  19. Рианна Ньюкомб, Алисса (22 сентября 2016 г.). "Yahoo утверждает, что" спонсируемый государством актер "взломал 500 миллионов аккаунтов" . NBC News . Проверено 22 сентября 2016 года .
  20. ^ «Часто задаваемые вопросы по вопросам безопасности учетной записи» . Yahoo! . Проверено 23 сентября 2016 года .
  21. ^ Goodin, Dan (22 сентября 2016). «Yahoo сообщает, что хакеры, спонсируемые государством, взломали полмиллиарда аккаунтов» . Ars Technica . Проверено 15 декабря 2016 года .
  22. ^ a b «Yahoo заявляет, что« спонсируемая государством »хакерская программа украла личные данные из 500 миллионов учетных записей» . Национальный . Проверено 25 сентября 2016 года .
  23. ^ a b Weise, Элизабет. «Вы пользователь Yahoo? Сделайте это прямо сейчас» . USA Today . Проверено 25 сентября 2016 года .
  24. ^ Браун, Аарон. «Если вы клиент Sky или BT - вам нужно сбросить пароль СЕЙЧАС после взлома Yahoo» . Воскресный экспресс . Проверено 25 сентября 2016 года .
  25. ^ Исидор, Крис. «У вас может быть учетная запись Yahoo, даже не зная об этом» . CNN . Проверено 25 сентября 2016 года .
  26. ^ Джозеф, Ребекка. «Вот что вам нужно знать о взломе Yahoo» . GlobalNews . Проверено 25 сентября 2016 года .
  27. ^ Гриффин, Эндрю. «Взлом Yahoo: сотни миллионов людей, вероятно, не знают, что они причастны к крупнейшей утечке данных в мире» . Независимый . Проверено 25 сентября 2016 года .
  28. ^ Цукаяма, Хейли; Тимберг, Крейг; Фунг, Брайан (22 сентября 2016 г.). «Yahoo подтверждает утечку данных, затронувшую не менее 500 миллионов учетных записей» . Вашингтон Пост . Проверено 22 сентября 2016 года .
  29. ^ a b «Yahoo подтверждает утечку данных, затронувшую не менее 500 миллионов учетных записей» . Вашингтон Пост . 22 сентября 2016 . Проверено 22 сентября 2016 года .
  30. ^ a b «Сотрудники Yahoo знали в 2014 году о спонсируемой государством хакерской атаке» . Нью-Йорк Таймс . Проверено 10 ноября 2016 года .
  31. ^ Макмиллан, Роберт. «Хакеры Yahoo были преступниками, а не спонсируемыми государством, - заявляет охранная фирма» . The Wall Street Journal . Проверено 15 октября, 2016 .
  32. ^ Vaas, Лиза. «Сотрудники Yahoo знали, что они были взломаны два года назад» . Обнаженная безопасность . Проверено 12 декабря, 2016 .
  33. ^ «Уведомление о безопасности Yahoo от 14 декабря 2016 г.» . Yahoo !. 14 декабря 2016 . Проверено 17 февраля 2017 года .
  34. Рианна Лоулер, Ричард (1 марта 2017 г.). «Хакеры Yahoo получили доступ к 32 миллионам учетных записей с помощью поддельных файлов cookie» . Engadget . Проверено 1 марта 2017 года .
  35. ^ a b c Ларсон, Селена (23 сентября 2016 г.). «Yahoo столкнулась с судебными исками из-за массивной утечки данных» . CNN . Проверено 25 сентября 2016 года .
  36. Кастильо, Мишель (15 февраля 2017 г.). «Новое предупреждение Yahoo о взломе связано с третьим взломом, - заявляет компания» . CNBC . Проверено 18 февраля 2017 года .
  37. ^ a b Уэллс, Николас; Фэйи, Марк (15 декабря 2016 г.). «Как взлом 1 миллиарда аккаунтов Yahoo сочетается с крупнейшими взломами за всю историю» . CNBC . Проверено 15 декабря 2016 года .
  38. ^ Haselton, Тодд (3 октября 2017). «Yahoo только что заявила, что каждая учетная запись пострадала от атаки 2013 года - всего 3 миллиарда» . CNBC . Проверено 3 октября 2017 года .
  39. ^ a b c d e Гоэль, Винду; Перлрот, Николь (16 декабря 2016 г.). «Взломанные данные Yahoo продаются в дарквебе» . Нью-Йорк Таймс . Проверено 16 декабря 2016 года .
  40. ^ а б Май, Патрик (15 декабря 2016 г.). «Как супер-кибер-сыщик помог взломать огромный взлом Yahoo» . Новости Меркурия . Проверено 15 декабря 2016 года .
  41. ^ a b c Солон, Оливия. «Китай и Россия возглавляют список подозреваемых во взломе Yahoo - но некоторые теории сомневаются» . Хранитель . Проверено 25 сентября 2016 года .
  42. ^ «США подозревают, что хакеры в Китае нарушили записи около 4 миллионов человек, - говорят официальные лица» . The Wall Street Journal . Проверено 26 сентября 2016 года .
  43. ^ Макмиллан, Роберт. «Руководители Yahoo обнаружили взлом, связанный с Россией в 2014 году» . The Wall Street Journal . Проверено 25 сентября 2016 года .
  44. ^ а б Мурджа, Мадхумита. «Киберэксперты обращаются к обычным подозреваемым в взломе Yahoo» . Financial Times . Проверено 25 сентября 2016 года .
  45. ^ Накашима, Эллен. «Национальная безопасность Китая нарушает данные о 4 миллионах федеральных служащих» . Вашингтон Пост . Проверено 25 сентября 2016 года .
  46. ^ Хорган, Ричард. «Взлом Yahoo, возможно, привел к« переполнению учетных данных » » . AdWeek . Проверено 23 марта 2017 года .
  47. ^ a b «InfoArmor: расследование утечки данных Yahoo» . Проверено 15 октября, 2016 .
  48. ^ «Вот кто взломал Yahoo, по данным одной фирмы по кибербезопасности» . Удача . Проверено 15 октября, 2016 .
  49. ^ Womack, Брайан. «Yahoo взломан преступниками, а не государственным спонсором, - заявляет охранная фирма» . Bloomberg LP . Проверено 15 октября, 2016 .
  50. ^ «Белый дом говорит, что ФБР расследует последний взлом Yahoo» . Рейтер . 15 декабря 2016 . Проверено 15 декабря 2016 года .
  51. ^ a b «Правоохранительные органы говорят, что взлом учетных записей Yahoo, вероятно, спонсировался иностранным правительством» . CBS News . 15 декабря 2016 . Проверено 15 декабря 2016 года .
  52. ^ Гоел Vindu (15 марта 2017). «Российские агенты стояли за взломом Yahoo, говорят США» . Нью-Йорк Таймс . Проверено 15 марта 2017 года .
  53. ^ Б Раймонда, Нат (24 ноября, 2017 г.). «Канадцу предъявлено обвинение по делу о взломе Yahoo, чтобы он признал себя виновным в США» Reuters . Проверено 27 ноября 2017 года .
  54. Луна, Мариэлла (30 мая 2018 г.). «Злоумышленник, участвовавший во взломе Yahoo в 2014 году, получил пять лет тюрьмы» . Engadget . Проверено 30 мая 2018 года .
  55. ^ a b «Почему проблемы безопасности Yahoo - это слишком мало, слишком поздно» . Рейтер . 19 декабря 2016 . Проверено 19 декабря 2016 года .
  56. ^ Перлрот, Николь; Гоэль, Винду (28 сентября 2016 г.). «Защита от хакеров отошла на задний план Yahoo, говорят инсайдеры» . Нью-Йорк Таймс . Проверено 15 декабря 2016 года .
  57. ^ Гоел Vindu (1 марта 2017). «Лучший юрист Yahoo уходит в отставку, а генеральный директор Марисса Майер теряет бонус в результате взлома» . Нью-Йорк Таймс . Проверено 15 марта 2017 года .
  58. ^ «Генеральный директор Verizon говорит, что оценивает, имел ли взлом Yahoo« существенное влияние » » . The Wall Street Journal . Проверено 15 октября, 2016 .
  59. ^ "Verizon утверждает, что взлом Yahoo может возобновить переговоры о сделках на сумму 4,8 миллиарда долларов" . Нью-Йорк Таймс . Проверено 15 октября, 2016 .
  60. ^ a b Румелиотис, Грег; Волц, Дастин (15 декабря 2016 г.). «Акции Yahoo падают из-за опасений, что новое нарушение убьет сделку с Verizon» . Рейтер . Проверено 15 декабря 2016 года .
  61. ^ "Нарушение данных Yahoo: что на самом деле произошло?" . BPB Online . Проверено 28 апреля 2021 года .
  62. ^ "Verizon закрывает сделку с Yahoo, Майер уходит" . Рейтер . 14 июня 2017 . Проверено 14 июня 2017 года .
  63. ^ «Verizon пересматривает сделку с Yahoo до 4,48 миллиарда долларов» . Рейтер . 21 февраля 2017 года . Проверено 21 февраля 2017 г. - через CNBC .
  64. Ла Моника, Поль (19 июня 2017 г.). «До свидания, Yahoo. Привет ... Альтаба?» . CNN . Проверено 24 апреля 2018 года .
  65. ^ «Письмо Мариссе Майер, подписанное 6 сенаторами» (PDF) . leahy.senate.gov . Проверено 30 сентября 2016 года .
  66. ^ Фишер, Деннис. «Сенаторы требуют ответов Майера по поводу утечки данных Yahoo» . OnTheWire . Проверено 30 сентября 2016 года .
  67. ^ Кучлер, Ханна. «Сенаторы США требуют ответов от Yahoo» . The Financial Times . Проверено 30 сентября 2016 года .
  68. ^ "20160926 Письмо в SEC о нарушении Yahoo" . Проверено 13 декабря 2016 года .
  69. ^ Volz, Дастин. «Взлом Yahoo может стать испытанием для правил раскрытия утечки данных SEC» . Рейтер . Проверено 13 декабря 2016 года .
  70. ^ «Сенатор Уорнер призывает SEC расследовать раскрытие нарушения Yahoo» . 26 сентября 2016 . Проверено 13 декабря 2016 года .
  71. ^ Kastrenakes, Иаков (24 апреля 2018). «Комиссия по ценным бумагам и биржам налагает штраф в размере 35 миллионов долларов за отказ Yahoo раскрыть утечку данных» . Грань . Проверено 24 апреля 2018 года .
  72. Барон, Итан (8 декабря 2016 г.). «Групповые иски Yahoo о взломе данных объединились в федеральном суде Сан-Хосе» . Кремниевый бит . Проверено 15 декабря 2016 года .
  73. Рианна Стемпел, Джонатан (31 августа 2017 г.). «Yahoo должна столкнуться с судебным разбирательством со стороны жертв утечки данных: судьи США» . Рейтер . Проверено 31 августа 2017 года .
  74. Стемпель, Джонатан (12 марта 2018 г.). «Жертвы утечки данных могут подать в суд на Yahoo в США: судья» . Рейтер . Проверено 12 марта 2018 года .
  75. ^ Liedtke, Майкл (23 октября 2018). «Yahoo заплатит 50 миллионов долларов, другие расходы за серьезное нарушение безопасности» . ABC News . Проверено 23 октября 2018 года .
  76. ^ Fingas, Джон (29 января 2019). «Судья отклоняет предложенное Yahoo урегулирование по поводу утечки данных» . Engadget . Проверено 29 января 2019 года .
  77. ^ Brodkin, Джон (10 апреля 2019). «Yahoo пытается уладить утечку данных на 3 миллиарда счетов с выплатой 118 миллионов долларов» . Ars Technica . Проверено 1 октября 2019 года .
  78. Рианна Фиск, Маргарет Кронин (15 декабря 2016 г.). «Yahoo не смогла защитить потребителей от взлома, говорится в судебном иске» . Блумберг . Проверено 15 декабря 2016 года .
  79. ^ "Статья 29 Письмо Рабочей группы по защите данных Yahoo!" (PDF) . Проверено 2 ноября 2016 года .
  80. ^ «ЕС выпускает предупреждение о защите данных для WhatsApp, Yahoo» . The Wall Street Journal . Проверено 29 октября, 2016 .
  81. ^ Фиоретти, Джулия. «Сторожевые псы ЕС предупреждают WhatsApp и Yahoo о конфиденциальности» . Рейтер . Проверено 29 октября, 2016 .
  82. ^ Бергин, Том. «Ирландский регулятор данных активизирует расследование взлома Yahoo, ожидая сканирования электронной почты» . Рейтер . Проверено 26 ноября, 2016 .
  83. ^ «Германия критикует Yahoo по поводу практики кибербезопасности» . Рейтер . 15 декабря 2016 . Проверено 15 декабря 2016 года .

Внешние ссылки [ править ]

  • Часто задаваемые вопросы о безопасности учетной записи Yahoo