Специалисты компании Yahoo выявили очередную попытку взлома учетных записей пользователей. Атаки происходили в период с 2015-го по 2016-й год. Злоумышленники создавали фальшивые cookie-файлы, с помощью которых теоретически возможно получить доступ к учетным записям без пароля.

Количество учетных записей, подвергшихся атаке, в компании не уточнили. В ходе расследования специалисты Yahoo выявили, чьи именно учетные записи были подвергнуты хакерской атаке, и в настоящий момент компания оповещает их владельцев.

Персональные данные более чем одного миллиарда пользователей, которые были украдены в результате взлома серверов Yahoo в 2013 году, были проданы в "глубоком Интернете" прошлым августом.

За базу данных, состоящую из имен, паролей, телефонных номеров, дат рождения и другой конфиденциальной информации, неизвестные покупатели заплатили $300 тысяч. База включает данные о 150 тысячах аккаунтов военнослужащих и сотрудников правительства США, что может представлять угрозу национальной безопасности. Данные все еще выставлены на продажу.

Сотрудники правоохранительных органов, проводящие расследование по факту утечки данных более 500 млн пользователей Yahoo! в 2014 году, проверяют вероятность того, что некоторые служащие компании могли знать об инциденте, но не сообщили о нем.

Согласно квартальному отчету Yahoo!, поданному в Комиссию по ценным бумагам и биржам США, в распоряжении правоохранителей оказались «определенные данные, которые, по их словам, были предоставлены хакером, утверждавшим, что это информация учетных записей почтового сервиса Yahoo!».

Компания Yahoo в 2015 году встроила в свои системы приложение для чтения и анализа переписки пользователей. Обнаруженные данные передавались в АНБ или ФБР.

Эксперты не уточнили, какая информация должна была находиться с помощью этих систем. Для поиска использовались специальные ключевые слова или фразы, которые могли быть обнаружены в теле письма или прикреплённых файлах. Внедрение подобной технологии в системы Yahoo взволновало некоторых сотрудников компании. Некоторые сотрудники компании покинули Yahoo после решения сотрудничать с разведкой США.

Исследователи обнаружили интересный образец вредоносного ПО, используемого в двух различных шпионских кампаниях. В исследовании говорится о бэкдоре CONFUCIUS_A.

Особенностью находки является способ генерации IP-адреса C&C-сервера, к которому подключаются боты. Обычно дешевое вредоносное ПО использует жестко прописанные в коде IP-адреса, более дорогой софт генерирует IP-адреса C&C-серверов. Однако CONFUCIUS_A не генерировал трафик на известные вредоносные IP и не использовал сложные алгоритмы генерации доменных имен.

Yahoo подтвердила факт масштабной утечки данных пользователей. Аккаунты по меньшей мере 500 млн пользователей были украдены в конце 2014 года, говорится в сообщении компании.

Похищенная база включает в себя имена пользователей, адреса электронной почты, телефонные номера, зашифрованные пароли и другую информацию. В некоторых случаях злоумышленники получили также ответы на секретный вопрос, добавили в Yahoo. Руководство Yahoo считает, что за атакой стоят хакеры, которых поддерживает государство. 

Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее.

Оказывается, на этом хакер не закончил:  на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo. Эксперты сообщают, что им удалось связаться с хакером. В течение некоторого времени он пытался продать эту информацию приватно, но не преуспел, поэтому в итоге решил открыто выставить данные на продажу.

Вредоносное ПО умеет подслушивать переговоры пользователей и воровать файлы с их компьютеров. Франкоязычный зловред впервые был обнаружен канадскими исследователями.

Однако сейчас о его распространении предупреждают эксперты по безопасности, которые и дали подробное описание опасного приложения. Дело в том, что зловред обладает достаточно обширным шпионским функционалом. Среди его умений есть типичные вроде перехвата нажатий клавиш на клавиатуре и информации из буфера обмена. Кроме того, зловред умеет делать снимки экрана.

Американские власти вынудили интернет-поисковик Yahoo открыть доступ к конфиденциальным данным пользователей, угрожая ежедневно штрафовать компанию на 250 тысяч долларов. 

Компания опубликовала 1,5 тысячи страниц документов, связанных с судебной тяжбой с Агентством национальной безопасности США. Представитель Yahoo Рон Белл пояснил, что претензии у властей к поисковику появились в 2007 году после того, как в законодательство США были внесены изменения, позволившие требовать от интернет-компаний информацию о пользователях. 

Техногигант удаляет из поисковой выдачи ссылки только на европейские сайты и только в европейских поисковиках.

Регуляторы подвергли критике способ реализации компанией Google «права быть забытым». Недовольство регуляторов вызвал тот факт, что, реализуя право пользователей на то, чтобы их «забыли» в интернете, техногигант удаляет из поисковой выдачи ссылки только на европейские сайты и только в европейских поисковиках. То есть, если сайт google.co.uk не выдает ссылки на информацию, которую пользователь желает «забыть», то ее можно получить, переключившись на google.com.