יאהו הודיעה ביום חמישי כי מידע הקשור לפחות 500 מיליון חשבונות נגנב בפרצת אבטחה של הרשת שלה בשנת 2014, בטענה ש"שחקן בחסות המדינה" עומד מאחורי המתקפה.
על פי הצהרה שפורסמה באמצעות הטאמבלר הרשמי של יאהועַמוּד, דליפת הנתונים כוללת שמות, כתובות מייל, מספרי טלפון, תאריכי לידה, סיסמאות ושאלות אבטחה. יאהו לא מאמינה שסיסמאות לא מוגנות, פרטי כרטיסי תשלום או חשבון בנק נגנבו בהפרה, שכן נתונים כאלה לא אוחסנו במערכת שנפרצה.
יאהו נתקלה בהפרה הקיץ במהלך חקירת אירוע נפרד הכולל נתונים שנגנבו משרתי החברה,הניו יורק טיימסדוחות. באותו זמן, האקרים פרסמו מטמון לכאורה של נתוני משתמשי יאהו לפורומים מחתרתיים ולשווקים. בעוד שהממצאים של יאהו לא היו חד משמעיים, החקירה חשפה הפרה משנת 2014 שלטענתה בוצעה על ידי שחקן בחסות המדינה, נכתב בדו"ח.
למרות שיאהו סירבה לנקוב במדינה שלדעתה הייתה מעורבת במתקפה, החברה אמרה כי חקירה מתמשכת לא מצאה ראיות לכך שהאדם או האנשים נמצאים כעת ברשת שלה.
בנוסף לחקירה הפנימית שלה, יאהו משתפת פעולה עם רשויות אכיפת החוק כדי לפתור את הנושא.
"עולם יותר ויותר מחובר בא עם איומים יותר ויותר מתוחכמים. התעשייה, הממשל והמשתמשים נמצאים כל הזמן על הכוונת של יריבים", אמר בוב לורד, CISO ביאהו. "באמצעות יוזמות אסטרטגיות יזומות ותגובה אקטיבית לגישה לא מורשית לחשבונות, יאהו תמשיך לשאוף להקדים את האיומים המקוונים המתפתחים כל הזמן ולשמור על אבטחת המשתמשים והפלטפורמות שלנו".
Yahoo נמצאת בתהליך של הודעה למשתמשים שעלולים להיות מושפעים מההפרה באמצעות דואר אלקטרוני. הנפגעים מתבקשים לשנות את הסיסמאות ואת שיטת אימות החשבון שלהם. החברה גם מציעה למשתמשים שלא עדכנו את אישורי הסיסמה שלהם מאז 2014 לעשות את אותו הדבר. כאמצעי זהירות, Yahoo ביטלה שאלות ותשובות אבטחה לא מוצפנות כדי למנוע גישה לא רצויה לחשבונות שנפגעו.
החדשות על פרצת האבטחה מגיעות בזמן רגיש עבור יאהו, שנמצאת בעיצומו של השתלטות על ידי Verizon Communications ברכישה בשווי 4.8 מיליארד דולר.הטיימסמדווחים ש-Verizon עדיין מתקדמת עם הרכישה, אם כי לא ברור איזו השפעה יכולה להיות להפרה על המחיר של יאהו.
