Сообщается, что вследствие атаки на прошлой неделе в руки хакеров попало примерно 22 млн пользовательских логинов. При этом представители Yahoo! Japan подчеркивают, что украденные логины — это публичная информация, а доступа к паролям у хакеров не было.
Стоит отметить, что Yahoo! Japan ID используются вместе с паролями для доступа к закрытым сервисам сайта. Кроме того эти ID публично отображаются в адресах электронной почты и комментариях, оставляемых пользователями.
В Yahoo! Japan говорят, что не знают, были данные похищены местными хакерами или же атака была произведена из других стран. Также пока неизвестно, ушла информация о логинах за пределы Японии или нет.
Веб-сайт сегодня опубликовал официальное предупреждение на страницах ввода реквизитов, а также предложил пользователям новую форму проверки своих ID на предмет похищения. В прошлом году Yahoo! Japan потеряла около 24 млн активных пользовательских логинов.
Независимые эксперты по безопасности говорят, что у Yahoo! Japan есть одна недоработка в системе аккаунтов: пользователи не могут менять их ID без полного удаления текущего аккаунта. То есть пользователи также вынуждены терять доступ к электронной почте и другим персональным сервисам.
Однако в системе есть возможность создания Secret ID, который используется только для входа в персональную часть сайта и не виден публично.
COP29