Исходное сообщение
"Yahoo сообщил об утечке миллиарда учётных записей" Отправлено opennews, 15-Дек-16 11:00
Компания Yahoo раскрыла (https://yahoo.tumblr.com/post/154479236569/important-securit...) сведения о произошедшей в августе 2013 года утечке более миллиарда учётных записей, в результате которой в руки злоумышленников попали личные сведения о пользователях, в том числе хэши паролей, ФИО и телефонные номера.  Факт взлома был выявлен после попадания в руки правоохранительных органов копии базы пользователей, которая после проверки оказалась связана с Yahoo. Утверждается, что скорее всего  нынешняя утечка не имеет связи с обнародованными в сентября сведениями (https://www.opennet.ru/opennews/art.shtml?num=45199) о другой утечке базы Yahoo в 500 млн пользователей, которая произошла в 2014 году в результате другого инцидента. Заслуживающим внимания отличием между  двумя утечками, является то, что  хэши паролей в БД 2014 года находились в формате bcrypt, в то время как в базе 2013 года пароли были прохэшированы с использованием алгоритма MD5, т.е. практически не защищены от подбора. Кроме того, в руки атакующих попали зашифрованные или незашифрованные вопросы и ответы для восстановления контроля за учетной записью.  Номера кредитных карт и банковские реквизиты не пострадали. Отдельно отмечается, что сторонние исследователи безопасности также выявили факты организации входа в учётную запись пользователей Yahoo без пароля через манипуляцию с поддельными идентификаторами в Cookie. Изучение данного вопроса показало, что скорее всего атакующие смогли получить доступ к проприетарной кодовой базе, применяемой для обеспечения работы сервиса, которая была использована для выявления лазейки для создания поддельных cookie-идентификаторов для входа. URL: https://yahoo.tumblr.com/post/154479236569/important-securit... Новость: http://www.opennet.ru/opennews/art.shtml?num=45691