Yahoo Japan, крупнейший интернет-портал в Японии, на выходных заявил о том, что около 22 млн пользовательских логинов были похищены хакерами в результате атаки, проведенной на прошлой неделе. В компании подчеркнули, что пользовательские логины - это публичная информация, а доступа к паролям у хакеров не было. Так называемые Yahoo Japan ID используются вместе с паролями для доступа к закрытым сервисам сайта, также ID публично отображаются в адресах электронной почты и комментариях, оставляемых пользователями. В Yahoo Japan говорят, что не знают, были ли данные похищены местными хакерами или же данные уже ушли за пределы Японии. Веб-сайт сегодня опубликовал официальное предупреждение на страницах ввода реквизитов, а также предложил пользователям новую форму проверки, есть ли их логин среди похищенных данных. Напомним, что в прошлом году Yahoo Japan потеряла около 24 млн активных пользовательских логинов. Независимые эксперты по безопасности говорят, что у Yahoo Japan есть одна недоработка в системе аккаунтов - пользователи не могут менять их ID без полного удаления текущего аккаунта. То есть, пользователи также вынуждены терять доступ к электронной почте и другим персональным сервисам. В системе есть возможность создания Secret ID, который используется только для входа в персональную часть сайта и не виден публично. Secret ID заработал в прошлом месяце.
Источник