יאהוהודה רשמיתביום חמישי נגנבו נתונים מ-500 מיליון חשבונות משתמשים לפחות, מה שמאשר את אחת מפרצות האבטחה הגדולות אי פעם לאחר שנים של ספקולציות באמצעות הצהרה באתר האינטרנט שלה.

יאהו אישרה שפרטי חשבון משתמש נגנבו מהרשת של החברה "בסוף 2014 על ידי מה שלדעתה הוא שחקן בחסות המדינה". החברה מציעה שהמידע הגנוב יכול לכלול אישורים אישיים כגון שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, סיסמאות גיבוב (הרוב המכריע עם bcrypt) ואפילו שאלות ותשובות אבטחה.

החקירה המתמשכת גם העלתה שסיסמאות לא מוגנות, נתוני כרטיסי תשלום ופרטי חשבון בנק לא נכללו במידע הגנוב, מכיוון שהמידע הזה אינו מאוחסן במערכת המושפעת. יאהו הצהירה כי החברה עובדת עם רשויות אכיפת החוק כדי להמשיך ולחקור את הנושא ולא מצאה ראיות לכך שהשחקן בחסות המדינה נמצא כעת ברשת שלה.

ייתכן שהציוץ נמחק

ורייזון, החברה שרכשה את עסקי הליבה של יאהו תמורת 4.83 מיליארד דולר ביולי, פרסמה הצהרה לפיה נודע לה על ההפרה רק "ביומיים האחרונים", לפיUSA Today.

"אנו מבינים שיאהו מנהלת חקירה אקטיבית של הנושא הזה, אך חוץ מזה יש לנו מידע מוגבל והבנה לגבי ההשפעה", Verizonאמר.

ביום חמישי בבוקר,קוד מחדשדיווחו כי מספר מקורות המעורבים ב-Yahoo אמרו שהחברה הייתה זונרכש לאחרונהעל ידי Verizon עבור $4.83 - סוף סוף תכנן לטפל בפרצת הנתונים.

לְפִילוח אם, ההאקר, פושע סייבר ידוע בשם peace_of_mind, רשם את אישורי המשתמש של 200 מיליון חשבונות Yahoo ב-TheRealDeal, שוק ברשת האפלה.

האישורים, לרבות שמות משתמש, סיסמאות ומידע אישי פורסמו באתר במחיר של 1,800 דולר.

דיונים עלשמות משתמש פרוצים של Yahoo Mailהתרחשה עוד בשנת 2014, ולוח אםדיווח כי יאהו הודתה שכןחוקרפרצת הנתונים הנוכחית באור הזרקורים באוגוסט השנה.

בדואר אלקטרוני באוגוסט, אמר דובר יאהולוח אם,"אנו מודעים לתביעה... אנו מחויבים להגן על אבטחת המידע של המשתמשים שלנו ואנו מתייחסים לכל טענה כזו ברצינות רבה.

"צוות האבטחה שלנו עובד כדי לקבוע את העובדות. יאהו עובדת קשה כדי לשמור על בטיחות המשתמשים שלנו, ואנחנו תמיד מעודדים את המשתמשים שלנו ליצור סיסמאות חזקות, או לוותר על סיסמאות לחלוטין באמצעות מפתח חשבון יאהו, ולהשתמש בסיסמאות שונות עבור פלטפורמות שונות. "

דיווחים ציינו כי בעבר, אותו האקר היה מעורב במכירת מידע שנרכש באופן בלתי חוקי ממנוMyspace,לינקדאיןוטאמבלר.

ניתן למעוךפנה אל Yahoo להערה ונעדכן מאמר זה ברגע שנקבל תגובה.

דיווח נוסף מאת ג'ייסון אברוזזי.