Некто под псевдонимом SunTzu583 продает на черном рынке в даркнете 1 млн скомпрометированных учетных записей пользователей Gmail и Yahoo!, полученных в результате целого ряда утечек. 

Одна из выставленных на продажу баз данных содержит 100 тыс. аккаунтов Yahoo!, похищенных в результате атаки на подписчиков сайта Last.FM в 2012 году. В частности, хакер предлагает имена пользователей, электронные адреса и пароли пользователей в открытом виде. Стоимость товара составляет всего $10,75.

Компании в США ежегодно составляют годовой отчет по форме 10-K, который является подробной версией годового отчета, представляемого в Комиссию по ценным бумагам и биржам.

Компания Yahoo, разумеется, не является исключением, и свежий отчет компании раскрыл интересные новые подробности, связанные с масштабными взломами, которым Yahoo подвергалась в последние годы. После выхода отчета, глава компании Марисса Майер объявила о том, что по итогам внутреннего расследования, ее премия за 2016 год будет распределена между сотрудниками компании.

Специалисты компании Yahoo выявили очередную попытку взлома учетных записей пользователей. Атаки происходили в период с 2015-го по 2016-й год. Злоумышленники создавали фальшивые cookie-файлы, с помощью которых теоретически возможно получить доступ к учетным записям без пароля.

Количество учетных записей, подвергшихся атаке, в компании не уточнили. В ходе расследования специалисты Yahoo выявили, чьи именно учетные записи были подвергнуты хакерской атаке, и в настоящий момент компания оповещает их владельцев.

Персональные данные более чем одного миллиарда пользователей, которые были украдены в результате взлома серверов Yahoo в 2013 году, были проданы в "глубоком Интернете" прошлым августом.

За базу данных, состоящую из имен, паролей, телефонных номеров, дат рождения и другой конфиденциальной информации, неизвестные покупатели заплатили $300 тысяч. База включает данные о 150 тысячах аккаунтов военнослужащих и сотрудников правительства США, что может представлять угрозу национальной безопасности. Данные все еще выставлены на продажу.

Yahoo сделала официальное заявление, в котором сообщила о том, что в августе 2013 года хакер взломал инфраструктуру компании и похитил более миллиарда аккаунтов. Эта атака «скорее всего, не связана» с другим взломом в сентябре 2014 года, в ходе которого пострадали более 500 млн аккаунтов.

Взлом скомпрометировал персональные данные пользователей, включая имена, email-адреса, телефонные номера, хэшированные уязвимым алгоритмом MD5 пароли, даты рождения, а также в некоторых случаях проверочные вопросы и ответы в зашифрованном или незашифрованном виде.

Известный исследователь раскрыл в своем блоге детали опасной уязвимости. Интересно, что почти год назад эксперт уже находил практически аналогичный баг в веб-интерфейсе почтового сервиса Yahoo.

Специалист объясняет, что обнаруженная им проблема позволяла злоумышленнику отправить жертве письмо со встроенным вредоносным кодом.  Данный код исполнялся сразу же, как только жертва читала послание. Не требовалось никаких кликов по ссылкам, или открытия подозрительных файлов. Проблема связана с некорректной работой фильтра Yahoo.

Сотрудники правоохранительных органов, проводящие расследование по факту утечки данных более 500 млн пользователей Yahoo! в 2014 году, проверяют вероятность того, что некоторые служащие компании могли знать об инциденте, но не сообщили о нем.

Согласно квартальному отчету Yahoo!, поданному в Комиссию по ценным бумагам и биржам США, в распоряжении правоохранителей оказались «определенные данные, которые, по их словам, были предоставлены хакером, утверждавшим, что это информация учетных записей почтового сервиса Yahoo!».

Компания Yahoo подала патентную заявку на билборд, оснащенный биометрическими камерами и микрофонами и способный собирать информацию обо всех, кто проезжает или проходит мимо.

Более того, в нем предусмотрены сканер сетчатки глаза и система распознавания речи для определения, на что смотрит и о чем говорит человек. Как считают в компании, привычные рекламные щиты уже отживают свое и им на смену должны прийти билборды, способные подбирать рекламу под каждого пользователя индивидуально. Билборды позволят измерять вовлеченность аудитории.

Для отдела безопасности Yahoo нынешняя ситуация выглядит так, словно компанию взломали. Некий злоумышленник в середине 2015 года установил бэкдор, который сканировал почтовый трафик.

Так могла поступать иностранная разведка, которая хочет найти конкретную информацию. Но в данном случае иностранная разведка оказалась ни при чём. Высшее руководство корпорации Yahoo помогло агентам правительственных служб США установить специальный бэкдор для сканирования почтового трафика Yahoo Mail. Как выяснилось, это было сделано втайне от персонала и отдела безопасности Yahoo.

Компания Yahoo в 2015 году встроила в свои системы приложение для чтения и анализа переписки пользователей. Обнаруженные данные передавались в АНБ или ФБР.

Эксперты не уточнили, какая информация должна была находиться с помощью этих систем. Для поиска использовались специальные ключевые слова или фразы, которые могли быть обнаружены в теле письма или прикреплённых файлах. Внедрение подобной технологии в системы Yahoo взволновало некоторых сотрудников компании. Некоторые сотрудники компании покинули Yahoo после решения сотрудничать с разведкой США.