Ну что, шок после утечки 500 млн аккаунтов Yahoo прошел? Все вздохнули свободнее? Сменили пароли, удалили «мертвые» аккаунты?
Специально для тех, кто снисходительно отметил, что у него никогда не было учетной записи Yahoo (да и кто сегодня вообще им пользуется?): вам бы тоже следовало проверить свои аккаунты. Потому что, возможно, у вас есть аккаунт на Yahoo, хотя вы об этом и не знаете. Как это так?
Наверняка вы слышали о сервисе Google Apps for Work — это набор рабочих инструментов, в том числе почта для корпоративных заказчиков. Но вы могли и не знать (главным образом из-за всевластия Google), что у Yahoo есть подобный сервис под названием Aabaco Small Business. Взлом мог коснуться и аккаунтов Aabaco Small Business.
Сколько компаний могло стать жертвой утечки? Что ж, согласно недавнему посту в блоге исследователя Грэма Клюли (Graham Cluley), Yahoo была email-провайдером более чем у 500 тыс. доменов. Любой из этих доменов мог пасть жертвой обширной атаки (по мнению Yahoo, организованной при участии спецслужб).
Курт Баумгартнер (Kurt Baumgartner), главный по безопасности в глобальной команде исследователей и аналитиков (GReAT) «Лаборатории Касперского», комментирует случившееся так: «Этот случай напоминает мне инцидент в Google, связанный с деятельностью APT-группировки Aurora (он произошел в 2009 году, но известно о нем стало лишь в 2010-м). Сравнив два взлома, мы можем только удивляться, почему об утечках, случившихся много лет назад, пользователей уведомляют только сейчас, и то лишь потому, что сторонняя организация опубликовала эту информацию. Такие инциденты подчеркивают, что всем компаниям стоит заботиться о безопасности, внедрять лучшие решения и технологии информационной защиты».
Итак, что надо сделать?
Взлом произошел в 2014 году, и о его масштабах стало известно только недавно. У преступников было предостаточно времени для изучения полученных данных. Самое главное сейчас — сменить пароли и отследить все свои email-адреса (включая устаревшие или принадлежавшие бывшим сотрудникам) на сайте «Have I Been Pwned?».
Как стало ясно из недавнего инцидента с MySpace, киберпреступников интересуют данные и учетные записи. Им неважно, насколько активно вы пользуетесь сервисом, — они и так знают, что люди ленивы и имеют обыкновение использовать один и тот же пароль.
Баумгартнер предупреждает тех, кого коснулся взлом: «Не поддавайтесь на социальную инженерию. Все должны понимать, что официальные уведомления о взломе придут только тем, кто использует почту Yahoo, и не будут содержать никаких ссылок или вложений и тем более не будут запрашивать персональные данные». Скорее всего, это еще не конец саги о Yahoo.
