Компания Yahoo сообщила в своем блоге о масштабной компрометации учетных данных пользователей своих сервисов. Результаты расследования инцидента показали, что компрометация имела место в конце 2014 г. и ее результатом стала утечка 500 млн. аккаунтов. Особенность этой ситуации еще и в том, что Yahoo заверяет о компрометации своих сервисов со стороны state-sponsored кибергруппировки.

We have confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by what we believe is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers.

Yahoo начала процесс уведомления пользователей скомпрометированных аккаунтов специальным сообщением. Также всем пользователям сервисов, которые не меняли свои пароли с 2014 г. сделать это как можно скорее. Компания заверяет, что на текущий момент атакующие уже не имеют доступа к их сервисам, однако, сколько по времени они могли это делать не уточняется, поэтому мы рекомендуем всем пользователям сервиса сменить свои пароли.

Based on the ongoing investigation, Yahoo believes that information associated with at least 500 million user accounts was stolen and the investigation has found no evidence that the state-sponsored actor is currently in Yahoo’s network. Yahoo is working closely with law enforcement on this matter.

Компрометации подверглись также ответы на секретные вопросы, которые следует сменить.