Пользователи Yahoo сообщили, что 15 февраля хакеры использовали cookies, чтобы войти в их учетные записи без паролей. «На основании проводимого расследования, мы считаем, что cookies также были использованы для доступа к учетной записи в 2015 и 2016 годах», – написал представитель Yahoo в Твиттере.
В декабре компания заявляла о подобных атаках, но новость была в значительной степени упущена из виду. В то же время компания указала на брешь в системе безопасности, которая была обнаружена еще в 2013 году, когда хакеры украли информацию с 1 млрд Yahoo аккаунтов. Это небольшая cookie-атака не могла быть незамеченной наряду с большой утечкой данных.
Вот как это работает: вместо того, чтобы красть пароли, хакеры обманывают Yahoo браузер, отмечая, что уже был выполнен вход в систему. Чтобы сделать это, хакеры подделали в браузере cookie. Вы используйте их каждый раз при входе и выбираете поле с надписью «оставаться в системе» или «запомнить меня». Даже если вы закроете окно, то не нужно будет снова заходить в систему, так как cookie указывает, что вы уже вводили имя пользователя и пароль.
«Как мы сообщали ранее наши эксперты исследовали созданные cookies, которые позволили злоумышленникам получить доступ к аккаунтам наших пользователей без пароля. Следствие определило учетные записи пользователей, в которых действительно были использованы cookies для взлома», – отметил представитель Yahoo.
В своем заявлении, Yahoo сказал, что за нападением, скорее всего, стоит группа, укравшая данные с 500 миллионов учетных записей пользователей в 2014 году.