יאהו חשפה שהיא קורבן למתקפת סייבר נוספת על נתוני המשתמשים שלה.

החברה אמרה ביום רביעי כי מצאה עדויות לפריצה מסיבית שהתרחשה בסתיו 2013 ופגעה במידע אישי השייך ליותר ממיליארד ממשתמשי האתר.

יאהו מאמינה שהפריצה כנראה הייתה נפרדת מהתקיפה שלה בסוף 2014הובא לאורבספטמבר האחרון, בו הודלפו נתונים הקשורים ליותר מ-500 מיליון חשבונות על ידי מה שהחברה חשבה להיות "שחקן בחסות המדינה".

במקרה זה, פקידי אכיפת החוק התריעו לראשונה בפני Yahoo על קבצים ש"צד שלישי" טען שהם נתוני משתמשים גנובים. בעזרת מומחים לזיהוי פלילי, החברה הצליחה לאשר את האותנטיות שלהם, אך טרם זיהתה פריצה מתאימה, כתב בוב לורד, ראש האבטחה של יאהו.פוסטמתן מידע אבטחה למשתמשים.

למרות שנראה שהגניבה לא כוללת פרטי כרטיס אשראי או חשבון בנק, יאהו אומרת שמות, כתובות דואר אלקטרוני, מספרי טלפון, תאריכי לידה, סיסמאות MD5-hash (סוג של הצפנה כעתנחשב באופן נרחבלא מאובטח) וייתכן שהתשובות לשאלות האבטחה הושפעו.

יאהו מגיבה בכך שהיא מבקשת ממשתמשים שעלולים להיות מושפעים לשנות את הסיסמאות שלהם ומבטלת את כל שאלות האבטחה. מומלץ למשתמשים גם לפקוח עין על פעילות חשודה ולהימנע מכל אימייל לא ידוע המבקש מידע אישי.

ייתכן שהציוץ נמחק

החברה גם חשפה ביום רביעי שפורץ צד שלישי נפרד אולי פרץ לקוד הקנייני של יאהו וזייף קובצי Cookie שאפשרו גישה לחשבונות ללא סיסמה. יאהו טוענת שהיא נקטה צעדים כדי לסגור אותם.

הגילויים החדשים המדהימים מגיעים כאשר יאהו עדיין בתהליך של השלמת מכירה של 4.8 מיליארד דולר ל-Verizon. בעוד שהטלקום אמרה שהיא לא מתכננת לנהל משא ומתן מחדש על העסקה לאחר ההכרזה על ההפרה הראשונה, הגילויים החדשים מעלים שאלות האם היא עשויה לנסות להוריד את המחיר.

דובר Verizon לא הגיב מיד לבקשתנו להגיב.