Įmonė „Yahoo“ informavo, kad vienas iš rimčiausių kibernetinio saugumo nusikaltimų, lėmusių milžinišką duomenų nutekėjimą 2013 metais, iš tiesų yra dar rimtesnis, nei buvo žinoma iki šiol – nutekėjo ne trečdalio, o absoliučiai visų tuo metu egzistavusių „Yahoo“ įmonės teikiamų paslaugų vartotojų duomenys, rašo „Ars Technica“.
Ši nauja informacija apie 2013 metų įsilaužimą buvo pateikta po neįvardintų saugumo konsultantų atliktos teisminės analizės. Anksčiau „Yahoo“ vadovybė laikėsi pozicijos, kad nutekėjo milijardo paskyrų duomenys. Nauji duomenys rodo, kad pažeistos buvo absoliučiai visos „Yahoo“ ir kitų šios įmonės paslaugų naudotojų paskyrų duomenys – iš viso apie 3 milijardus įrašų.
„Neseniai“ gavome papildomos informacijos ir, išanalizavę ją su išorinių teisminių tyrimų ekspertų pagalbą, identifikavome papildomas paveiktas vartotojų paskyras. Pagal šios analizės duomenis „Yahoo“ nustatė, kad tikriausiai buvo paveiktos visos „Yahoo“ paskyros, egzistavusios 2013 m. rugpjūtį“, – rašoma naujame oficialiame „Yahoo“ vadovų pareiškime.
Skaitmeninio apiplėšimo metu programišiams galėjo atitekti tokia informacija, kaip vartotojų vardai, elektroninio pašto adresai, telefonų numeriai, gimimo datos, silpnu algoritmu MD5 užšifruoti slaptažodžiai ir, kai kuriais atvejais, šifruoti bei nešifruoti kontroliniai klausimai bei atsakymai. „Yahoo“ informuoja, kad tyrėjai nemano, jog pavogtoje informacijoje slaptažodžiai buvo surašyti nešifruotu pavidalu, taip pat tikriausiai nebuvo pavogta mokėjimo kortelių ar banko sąskaitų informacija.
Pirma informacija apie įsilaužimą į „Yahoo“ dienos šviesą pasiekė 2013 m. gruodį – buvo manoma, kad jos metu buvo paveikta milijardas paskyrų. Tai yra atskiras įsilaužimo atvejis nuo įvykusio 2014 metais, kuomet „Yahoo“ prarado papildomų 500 mln. paskyrų informaciją. Antrosios atakos faktą „Yahoo“ paviešino 2016 m. rugsėjį ir teigė, kad tai yra kažkokios vyriausybės finansuojamų programišių darbas.
Kovą JAV federaliniai prokurorai dviems Rusijos žvalgybos agentams iškėlė kaltinimus dėl prieigos prie tūkstančių žurnalistų, vyriausybės pareigūnų ir technologijų įmonių darbuotojų elektroninio pašto paskyrų atakos organizavimo. Nei 2015, nei 2016 m., po atskirų įsilaužimo per padirbtus naršyklės slapukus atvejų, „Yahoo“ nekeitė informacijos apie pažeistų paskyrų kiekį. Manoma, kad abu šiuos išpuolius vykdė tie patys vyriausybės finansuojami programišiai, kurie į „Yahoo“ įsilaužė ir 2014 metais.
Metinėje 2016 m. ataskaitoje „Yahoo“ skelbė, kad dėl padirbtų slapukų nukentėjo apie 32 mln. paskyrų. Taip pat nėra ženklų, kad 2013 m. įsilaužimas ir padirbti slapukai būtų susiję ar būtų tų pačių programišių darbas. Be naujo dėl 2013 m. įsilaužimo nukentėjusių paskyrų skaičiaus atnaujintoje ataskaitoje naujos informacijos nėra.
Tačiau vien tai yra labai reikšmingos žinios – iš dalies dėl to, kad ji paviešinta beveik iškart po to, kai išaiškėjo, kad kreditingumo vertinimo įmonė „Equifax“ dėl programišių įsilaužimo prarado 145,5 mln. klientų iš JAV jautrią informaciją – anksčiau skelbtas nukentėjusių skaičius buvo 143 milijonai. Jau ir be naujų skaičių senoji „Yahoo“ pateikta informacija apie vieno milijardo paskyrų duomenų praradimą rodė, kad tai yra vienas iš didžiausių duomenų nutekėjimų žmonijos istorijoje – skaičiaus patrigubinimas šią liūdną „lyderio“ poziciją dar labiau sustiprina.
