Firma Yahoo przyznała, że po ataku Cookie Forging 32 miliony kont e-mail zostało shakowanych.

Niezidentyfikowani sprawcy nauczyli się jak wykorzystać pliki cookie do ataku na skrzynki pocztowe. Yahoo uważa, że ten sam sprawca odpowiedzialny jest za ataki na formę w 2014 roku.

Zewnętrzna firma do spraw bezpieczeństwa wyliczyła, że około 32 miliony kont zostały przejęte przez atak Cookie Forging w larach 2015-2016. Pomimo, że zarząd firmy wiedział o problemie to bardzo długo zwlekał, aby pozbyć się problemu. Dopiero jesienią ubiegłego roku klienci zostali poinformowani o możliwości ataku na skrzynkę poprzez atak Cookie Forging.

Dzięki atakowi cyberprzestępca uzyskał adresy e-mail, nazwiska, zakodowane hasła, pytania bezpieczeństwa, numery telefonów shakowanych skrzynek pocztowych.

Do tej pory w Stanach Zjednoczonych wniesiono 43 pozwy zbiorowe, dodatkowo podobne sprawy odbywają się w sądach innych państw. Pozywający Yahoo żądają odszkodowania za ujawnienie danych poufnych. Biorąc pod uwagę fakt, że firma wiedziała o problemie Yahoo musi szykować się na wypłaty odszkodowań.

Źródło: softpedia.com