Логины и пароли некоторых клиентов почтового сервиса компании Yahoo были похищены и использованы для сбора персональной информации о людях, с которыми переписывались пользователи почтовых ящиков, сообщило агентство АП со ссылкой на компанию.
Yahoo не уточнила, сколько почтовых аккаунтов пострадало. В мире их насчитывается 273 миллиона, в том числе 81 миллион в США. Почтовый сервис компании занимает второе место по популярности после электронной почты Gmail компании Google.
АП отмечает, что речь идет об очередном громком случае взлома систем безопасности хакерами с целью кражи персональных данных с использованием программ, которые, по словам аналитиков, становятся все более изощренными. Агентство напоминает, в частности, о похищении в конце прошлого года данных о кредитных картах 70 млн клиентов корпорации Target.
“Это старый тренд, но сейчас плохие парни используют гораздо более сложные программы”, – цитирует АП одного из аналитиков. “Ясно, что мы подверглись атаке, – заявили в Yahoo. – По-видимому, тем, кто ее предпринял, нужны были имена и почтовые адреса людей, кому были недавно отправлены электронные письма с пострадавших аккаунтов”.
Это означает, что хакеры охотились за дополнительными адресами электронной почты, чтобы отправлять на них спам и мошеннические послания. Украв реальные имена, хакеры могут попытаться придать таким письмам правдоподобный вид.
“Весьма вероятно, что я кликну на что-то, что пришло от вас, если мы переписываемся постоянно”, – заметил один из аналитиков.
Еще большую опасность, по мнению экспертов, представляет то, что получение доступа к почтовым аккаунтам может привести к более серьезным попыткам взлома, в том числе сайтов банков и магазинов. Дело в том, что многие повторно используют пароли на различных сайтах, а многие сайты восстанавливают пароли, посылая сообщение по электронной почте. Хакеры могут попытаться получить доступ к интересующим их сайтам с помощью адреса электронной почты Yahoo, попросив, например, отправить на нее напоминание пароля для входа на сайт.
Yahoo заявила, что логины и пароли были похищены не из систем компании, а из базы данных некоей третьей стороны.
Yahoo также подчеркнула, что восстанавливает пароли на пострадавших аккаунтах и приняла дополнительные меры по блокированию дальнейших хакерских атак. Компания сообщила, что сотрудничает в этом вопросе с правоохранительными органами.