И снова плохие новости о Yahoo

Ну что, шок после утечки 500 млн аккаунтов Yahoo прошел? Все вздохнули свободнее? Сменили пароли, удалили «мертвые» аккаунты?

Специально для тех, кто снисходительно отметил, что у него никогда не было учетной записи Yahoo (да и кто сегодня вообще им пользуется?): вам бы тоже следовало проверить свои аккаунты. Потому что, возможно, у вас есть аккаунт на Yahoo, хотя вы об этом и не знаете.

Как это так?

Наверняка вы слышали о сервисе Google Apps for Work — это набор рабочих инструментов, в том числе почта для корпоративных заказчиков. Но вы могли и не знать (главным образом из-за всевластия Google), что у Yahoo есть подобный сервис под названием Aabaco Small Business. Взлом мог коснуться и аккаунтов Aabaco Small Business.

Сколько компаний могло стать жертвой утечки? Что ж, согласно недавнему посту в блоге исследователя Грэма Клюли (Graham Cluley), Yahoo была email-провайдером более чем у 500 тыс. доменов. Любой из этих доменов мог пасть жертвой обширной атаки (по мнению Yahoo, организованной при участии спецслужб).

Курт Баумгартнер (Kurt Baumgartner), главный по безопасности в глобальной команде исследователей и аналитиков (GReAT) «Лаборатории Касперского», комментирует случившееся так: «Этот случай напоминает мне инцидент в Google, связанный с деятельностью APT-группировки Aurora (он произошел в 2009 году, но известно о нем стало лишь в 2010-м). Сравнив два взлома, мы можем только удивляться, почему об утечках, случившихся много лет назад, пользователей уведомляют только сейчас, и то лишь потому, что сторонняя организация опубликовала эту информацию. Такие инциденты подчеркивают, что всем компаниям стоит заботиться о безопасности, внедрять лучшие решения и технологии информационной защиты».

Итак, что надо сделать?

Взлом произошел в 2014 году, и о его масштабах стало известно только недавно. У преступников было предостаточно времени для изучения полученных данных. Самое главное сейчас — сменить пароли и отследить все свои email-адреса (включая устаревшие или принадлежавшие бывшим сотрудникам) на сайте «Have I Been Pwned?».

Как стало ясно из недавнего инцидента с MySpace, киберпреступников интересуют данные и учетные записи. Им неважно, насколько активно вы пользуетесь сервисом, — они и так знают, что люди ленивы и имеют обыкновение использовать один и тот же пароль.

Yahoo! вроде как дала течь и вот-вот это подтвердит. Речь идет о данных очень большого количества пользователей: https://t.co/fVi42SwFHZ pic.twitter.com/2cuCxYvpil

— Kaspersky (@Kaspersky_ru) September 22, 2016

Баумгартнер предупреждает тех, кого коснулся взлом: «Не поддавайтесь на социальную инженерию. Все должны понимать, что официальные уведомления о взломе придут только тем, кто использует почту Yahoo, и не будут содержать никаких ссылок или вложений и тем более не будут запрашивать персональные данные».

Скорее всего, это еще не конец саги о Yahoo. Следите за нашими новостями в блоге и на сайте Threatpost — мы наверняка не раз вернемся к этой истории.