Масштабная кибератака на Yahoo: чего ожидать пользователям

На днях около 500 млн клиентов американского интернет-гиганта Yahoo получили электронные сообщения с предупреждением о том, что их данные могли попасть в руки хакеров. Как сообщается в письме компании, злоумышленники, возможно, получили доступ к именам, адресам электронной почты, номерам телефонов, датам рождения, зашифрованным паролям, а в некоторых случаях и к контрольным вопросам и ответам на них. "Это отнюдь не означает, что все эти данные содержались на вашем аккаунте", - подчеркивает Yahoo в конце сообщения.

Кто стоит за кибертакой на Yahoo?

Последняя оговорка имела целью предотвратить панику среди пользователей, однако вряд ли это удалось менеджерам Yahoo - как минимум беспокойство у них все же оосталось. Нынешняя утечка данных стала самой крупной в истории. Как сообщила в четверг, 22 сентября, дирекция Yahoo, данные похитил в конце 2014 года "некто, спонсируемый государством". Американские компании часто используют эту формулировку, чтобы дать понять, что за кибератакой стоят спецслужбы России или Китая.

А 24 сентября в газете The Wall Street Journal (WSJ) появилась информация о том, что Yahoo осенью 2014 года зафиксировал хакерскую атаку, произведенную якобы из России. Впрочем, пока неясно, связана ли она с массовой кражей данных около полумиллиарда клиентов компании.

Если предположение Yahoo подтвердится, то это будет означать, что информация в первую очередь была похищена не из экономических соображений, а в целях шпионажа. Впрочем, стоит отметить, что еще в августе 2016 года хакер под псевдонимом Peace выставил в Сети на продажу базу с данными 200 млн пользователей Yahoo. За это он просил всего 1900 долларов.

Что хакеры могут сделать с украденными у Yahoo данными?

Тот факт, что пароли пользователей хранятся только в зашифрованном виде - слабое утешение, ведь данные попали в руки злоумышленников еще в конце 2014 года. Этого времени достаточно, чтобы взломать зашифрованные пароли, перепробовав все возможные комбинации. Разработанный в 1991 году алгоритм шифрования MD5, которым Yahoo пользовался еще в 2012 году, уже давно признан ненадежным. А более современную технологию bcrypt, которую, по своему собственному признанию, Yahoo использовал для шифрования паролей от большинства взломанных аккаунтов, эксперты также оценивают неоднозначно.

Впрочем, хакерам не нужно утруждать себя взломом паролей, если им удалось похитить незашифрованные контрольные вопросы с ответами на них, как это произошло в случае с Yahoo. С их помощью - например, назвав кличку домашнего животного пользователя, - хакер может легко поменять пароль и таким образом получить доступ к почтовому ящику. И хотя его настоящий владелец сразу заметит факт взлома при следующем подключении к почтовому серверу, злоумышленник уже может успеть нанести ему существенный ущерб.

В последнее время личная переписка, выложенная хакерами в Сеть, нередко становится достоянием широкой общественности. К примеру, в середине сентября хакеры опубликовали электронные письма бывшего госсекретаря США Колина Пауэлла, в которых он презрительно отзывается о кандидатах в президенты США - Хиллари Клинтон и Дональде Трампе.

В то же время человек, получивший доступ к чужому почтовому ящику, может навредить его владельцу и другим способом - к примеру, отправить ложные распоряжения от его имени в его банк, а также лечащему врачу или адвокату. Впрочем, при столь масштабной атаке, как в случае с Yahoo, подобный сценарий крайне маловероятен. Он предполагает, что хакеры будут целенаправленно заниматься индивидуальными аккаунтами, отобранными из данных почти полумиллиарда пользователей. А это имеет смысл лишь в том случае, если речь идет о переписке очень известных лиц, многие из которых также пользуются бесплатной электронной почтой.

Впрочем, гораздо более вероятно, что украденные адреса будут использованы в целях так называемого фишинга. Хакеры рассылают спам со ссылками на сайты, внешне схожими с известными интернет-ресурсами. Ничего не подозревающие пользователи вводят на поддельном сайте свои настоящие пароли и логины и тем самым открывают хакерам доступ к своим личным данным. Кроме того, преступники могут разослать спам с вредоносными приложениями, а затем объединить зараженные компьютеры в сеть и осуществлять крупномасштабные атаки. 

Какие данные не попали в руки хакеров?

Как сообщили в Yahoo, среди похищенных данных нет информации о банковских счетах и кредитных картах пользователей. Таким образом, преступники не смогут сделать денежный перевод или оплатить заказ в интернет-магазине.

Что делать?

Пользователи Yahoo должны незамедлительно поменять свои пароли, говорится в сообщении компании. Кроме того, специалисты компании рекомендуют пользоваться так называемой двухступенчатой системой авторизации. После ввода логина и пароля пользователю нужно будет ввести цифровой код, присылаемый на смартфон или специальный считыватель. Такая система существенно уменьшает риск кражи данных и уже внедрена многими компаниями.

Кроме того, эксперты по-прежнему рекомендуют следовать общим рекомендациям: не использовать легко угадываемые пароли, не использовать один и тот же пароль для разных аккаунтов, не хранить пароли в легкодоступном месте, не передавать их третьим лицам и не вводить их при отсутствии стопроцентной уверенности в подлинности сайта.

Смотрите также: