Хакеры украли 22 млн пользовательских ID у Yahoo Japan
Yahoo Japan, крупнейший интернет-портал в Японии, на выходных заявил о том, что около 22 млн пользовательских логинов были похищены хакерами в результате атаки, проведенной на прошлой неделе. В компании подчеркнули, что пользовательские логины – это публичная информация, а доступа к паролям у хакеров не было.
Так называемые Yahoo Japan ID используются вместе с паролями для доступа к закрытым сервисам сайта, также ID публично отображаются в адресах электронной почты и комментариях, оставляемых пользователями. В Яху Japan молвят, что не знают, были ли данные похищены местными взломщиками либо же данные уже ушли за границы Стране восходящего солнца. Сайт сейчас опубликовал официальное предупреждение на страничках ввода реквизитов, также предложил юзерам новейшую форму проверки, есть ли их логин посреди похищенных данных.
Напомним, что в прошедшем году Яху Japan растеряла около 24 млн активных пользовательских логинов.
Независящие специалисты по безопасности молвят, что у Яху Japan есть одна недоработка в системе аккаунтов – юзеры не могут поменять их ID без полного удаления текущего аккаунта. Другими словами, юзеры также обязаны терять доступ к электрической почте и другим индивидуальным сервисам. В системе есть возможность сотворения Secret ID, который употребляется только для входа в индивидуальную часть веб-сайта и не виден на публике. Secret ID заработал в прошедшем месяце.