Теги → yahoo
Быстрый переход

Yahoo! предупреждает пользователей своих сервисов о новой волне хакерских атак

Компания Yahoo! начала рассылать своим пользователям уведомления о том, что злоумышленники могли получить несанкционированный доступ к их аккаунтам.

В сообщении говорится, что взлом осуществлялся за счёт манипуляций с файлами cookie. Киберпреступники получали доступ к аккаунтам жертв без паролей. Эти атаки осуществлялись в 2015 и 2016 годах, но только сейчас Yahoo! открыто заговорила о проблеме.

Компания связывает новую волну атак на своих пользователей с крупномасштабным взломом, о котором было объявлено в сентябре прошлого года. Тогда сообщалось, что в конце 2014-го злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей.

Таким образом, несанкционированный доступ к аккаунтам, зафиксированный в 2015–2016 гг., может затронуть десятки миллионов подписчиков сервисов Yahoo!.

Нужно также отметить, что в декабре 2016-го Yahoo! призналась в другом грандиозном взломе своих серверов. Этот инцидент произошёл ещё в августе 2013 года. Тогда неизвестной третьей стороне удалось похитить сведения, связанные с более чем 1 миллиардом учётных записей пользователей. 

Yahoo объявила квартальные итоги и отложила сделку с Verizon

Завершение процедуры приобретения основного бизнеса Yahoo корпорацией Verizon откладывается до второго квартала 2017 года, хотя ранее планировалось, что сделка стоимостью $4,8 млрд будет закрыта в первой четверти. Об этом, не вдаваясь в подробности, Yahoo объявила в пресс-релизе, выпущенном накануне.

Фото: Reuters / Robert Galbraith

Фото: Reuters / Robert Galbraith 

Многие поспешили связать данный перенос сроков с обнародованными в прошлом году сведениями о массивных утечках конфиденциальной информации в результате хакерских атак на сервисы компании. Напомним, что в сентябре стало известно о произошедшем в 2014 году похищении данных как минимум 500 млн аккаунтов. Затем, в декабре, Yahoo поведала ещё об одной атаке, совершённой в 2013 году — её «жертвами» стали более миллиарда учётных записей. Комиссия по ценным бумагам и биржам США начала расследование в отношении Yahoo — в ведомстве считают, что компания слишком поздно сообщила об инцидентах.

Фото: Ken Yeung / VentureBeat

Фото: Ken Yeung / VentureBeat 

Тем не менее, сделка с Verizon не отменяется, как предвещали наиболее мрачные прогнозы, а лишь переносится. Несмотря на обрушившиеся на Yahoo трудности, в четвёртом квартале 2016 года она смогла получить чистую прибыль в размере $163,9 млн против $4,4 млрд убытков за аналогичный период предыдущего года. При этом её выручка в годовом исчислении выросла почти на 15,4 %, составив $1,47 млрд. Комментируя финансовые итоги, генеральный директор компании Марисса Майер (Marissa Mayer) выразила уверенность в том, что они сделают перспективы слияния с Verizon ещё более яркими.

Новая статья: Главные события прошедшей недели, 9–15 января 2017 года

Данные берутся из публикации Главные события прошедшей недели, 9–15 января 2017 года

Yahoo сменит название на Altaba после сделки с Verizon

Yahoo намерена изменить свое название на Altaba, как только продажа её интернет-портала телекоммуникационному оператору Verizon будет завершена. Кроме того, как указано в поданном в Комиссию по ценным бумагам и биржам (The United States Securities and Exchange Commission, SEC) документе Form 8-K, генеральный директор компании Марисса Майер (Marissa Mayer) и соучредитель Дэвид Фило (David Filo) покинут компанию.

Эти изменения являются частью сделки по продаже Yahoo.com оператору Verizon, заключённой в июле 2016 года. Стоимость сделки составляет $4,8 млрд.

После завершения сделки Yahoo станет инвестиционной компанией, а её совет директоров будет сокращён с одиннадцати до пяти человек. Основными активами Altaba будут пакеты акций китайского гиганта электронной коммерции Alibaba и японского интернет-портала Yahoo Japan.

Сделка с Verizon была под вопросом после того, как стало известно о двух значительных хакерских взломах пользовательской базы данных интернет-компании. Второй из них, о котором компания сообщила в декабре 2016 года, произошёл три года назад, в результате чего были похищены персональные данные миллиарда пользователей. Это была одна из крупнейших краж персональной информации в Интернете из когда-либо раскрытых.

Yahoo закрыла свой «умный» сервис для путешественников

Летом Yahoo запустила на iOS мобильный гид для путешественников под названием Yahoo Radar, который отличался от аналогов вроде TripAdvisor тем, что для поиска наиболее интересных мест для отдыха он использовал возможности искусственного интеллекта и чатботов. Судя по всему, продукт оказался непопулярен, поскольку компания объявила о его закрытии.

«Мы в Yahoo постоянно пересматриваем и проверяем портфолио наших продуктов, поскольку мы стремимся к инновациям и стараемся дать пользователям лучший возможный опыт использования, — рассказал представитель компании сайту VentureBeat. — Мы планируем внедрять наши знания в различные продукты Yahoo, включая Yahoo Mail». Как выяснилось, приложение Yahoo Radar была закрыто в начале месяца.

Представитель не рассказал, почему именно был закрыт сервис и не раскрыл подробности тех «знаний», которые компании удалось получить за шесть месяцев существования продукта. При попытке зайти в приложение Yahoo сообщает о закрытии сервиса и предлагает попробовать другие аналогичные приложения в App Store. При этом продолжить пользоваться Yahoo Radar невозможно.

VentureBeat

VentureBeat

Приложение позволяло сканировать аккаунты в Yahoo, Gmail, Outlook, Hotmail и AOL для поиска запланированных поездок. После этого встроенный чатбот начинал делать базовые рекомендации, которые пользователь мог дополнять своими предпочтениями.

В июне компания рассказала о том, что она планирует запустить версию приложения для Android и, возможно, даже добавить в него функцию бронирования авиабилетов и жилья, а также тесную интеграцию со сторонними сервисами. Очевидно, планы эти так и не будут реализованы.

Yahoo! сообщила о краже данных миллиарда пользовательских аккаунтов

Компания Yahoo! сообщила о крупномасштабной краже персональных данных пользователей своих онлайн-сервисов. Это уже второе подобное официальное заявление за последние несколько месяцев.

В сентябре текущего года, напомним, Yahoo! призналась, что в результате взлома её сети в конце 2014-го злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей. В этой атаке подозревается некое «поддерживаемое государством лицо».

Инцидент, о котором Yahoo! сообщает на этот раз, произошёл ещё в августе 2013 года. Тогда неизвестной третьей стороне удалось похитить сведения, связанные с более чем 1 миллиардом учётных записей пользователей.

Отмечается, что в руках злоумышленников могли оказаться имена владельцев аккаунтов, их адреса электронной почты, телефонные номера, даты рождения, а также зашифрованные пароли и секретные вопросы/ответы (в некоторых случаях).

При этом особо подчёркивается, что данные о кредитных картах или другая банковская информация похищена не была.

В настоящее время проводится расследование инцидента. В Yahoo! полагают, что эта крупномасштабная кража персональной информации не связана со взломом, происшедшим в 2014 году. 

В Yahoo Mail теперь можно импортировать контакты более чем из 200 почтовых сервисов

Yahoo анонсировала нововведение, благодаря которому должно стать гораздо проще находить правильные имена и электронные адреса людей, с которыми пользователи могут захотеть связаться по почте. Так, в настольной версии Yahoo Mail в разделе контактов теперь можно вводить электронные адреса более чем из 200 почтовых сервисов и таким образом импортировать контактные данные владельцев этих адресов в почтовый сервис Yahoo.

Ранее Yahoo позволяла пользователям своего сервиса импортировать только контакты из Gmail от Google, Microsoft Outlook, Facebook, а также с других аккаунтов Yahoo, написал старший менеджер по продукту компании Сумит Соланки (Sumeet Solanki). Компания не стала перечислять все поддерживаемые после обновления сервисы, однако в публикации в Tumblr Соланки упомянул AOL, iCloud, Comcast и Mail.ru.

Несколько недель назад появилась информация о том, что Yahoo, вероятно, по запросу правительства сканировала электронные письма, отправленные с сотен миллионов аккаунтов Yahoo Mail. Ещё за несколько недель до этого Yahoo подтвердила, что именно «спонсируемый государством субъект» стоит за кражей данных с как минимум 500 миллионов аккаунтов Yahoo.

Вероятно, компания хочет устранить как можно больше проблем, связанных с использованием её почтового сервиса, и избавиться от всех возможных причин, по которым пользователи могут перестать пользоваться аккаунтами Yahoo. В прошлом году компания совершила похожий ход, позволив своим пользователям использовать Yahoo Mail для управления входящими сообщениями в Gmail — параллельно с входящими в своём собственном почтовом сервисе.

Yahoo собрала всех своих ботов в одном приложении

Yahoo выпустила на iOS и Android приложение Yahoo Bots, через которое можно получить доступ ко всем её ботам. Приложение использует аналогичное другим чат-платформам вроде Facebook Messenger расположение кнопок, карточек и «каруселей». Также пользователям доступна интеграция с Siri, что позволяет им отправлять сообщения ботам с помощью голоса.

VentureBeat

VentureBeat

В Yahoo Bots присутствуют новостной, погодный и финансовый боты компании, бот-питомец Monkey Pets и вышедший недавно помощник по виртуальному футболу Blitz. Все за исключением последнего боты летом стали доступны и пользователям мессенджеров Kik и Facebook Messenger.

У новой платформы — огромный потенциал для развития. Например, компания может добавить в приложение больше своих ботов, создать гибридные проекты из своих продуктов вроде Flickr и Tumblr или даже спроектировать некую комбинацию поискового движка и искусственного интеллекта вроде Google Assistant или Xiaoice от Microsoft. Компания также могла быть дать разработчикам открытый доступ к своему приложению, чтобы они могли создавать и добавлять в Yahoo Bots своих ботов. Yahoo планирует «изучить все возможности», связанные с потенциальной интеграцией сторонних продуктов, рассказал представитель компании изданию VentureBeat.

Стоит отметить, что в отличие от многих других чат-платформ вроде Facebook Messenger или Slack, Yahoo выпустила своё приложение отдельно от мессенджера Yahoo Messenger. Это означает, что в Yahoo Bots можно общаться только с ботами, но не с людьми. Тем не менее, в будущем этот недостаток может быть устранён.

«Мы начали с запуска там, где уже была создана бот-платформа и поддерживаются возможности ботов. По мере изучения и повторения мы продолжим исследовать другие возможности, включая запуск в Yahoo Messenger», — заявил представитель компании. 

Yahoo призвала правительство США разъяснить правила предоставления конфиденциальных данных

Интернет-компания Yahoo обратилась в правительство США с просьбой уточнить правила предоставления ему конфиденциальных данных о пользователях.

GETTY IMAGES

GETTY IMAGES

Обращение появилось после того, как компанию обвинили в тайном сканировании миллионов учетных записей пользователей своего почтового сервиса по просьбе правительства США. Правительство должно объяснить общественности «приказы, касающиеся национальной безопасности, которые оно выпускает для интернет-компаний с целью получения пользовательских данных», потребовала Yahoo. Компания заявила, сообщения в прессе о проверке ею электронных писем являются дезинформацией.

«Как мы уже говорили ранее, недавние сообщения в прессе являются недостоверными, просмотр почты, описанный в статье, не существует в наших системах, — говорится в письме. — От имени Yahoo и глобального сообщества наших пользователей мы просим аппарат директора национальной разведки оперативно внести ясность в этот вопрос». Письмо было направлено директору Национальной разведки США (Director of National Intelligence, DNI) Джеймсу Клепперу (James Clapper).

Ранее в этом месяце агентство Reuters сообщило о создании Yahoo специального программного обеспечения для проверки писем пользователей электронной почты.

СМИ: сделка между Verizon и Yahoo висит на волоске

Verizon может отменить сделку по приобретению Yahoo — такова основная мысль заголовков, которыми в последние сутки пестрят зарубежные СМИ. А причина всё та же, что и несколько дней назад — утечка данных по меньшей мере 500 миллионов пользователей в результате взлома системы безопасности Yahoo в 2014 году. На сей раз поводом для шумихи вокруг этого дела послужило заявление главного юрисконсульта Verizon Крейга Силлимена (Craig Silliman). В своём интервью газете The Washington Post он охарактеризовал упомянутую хакерскую атаку как «имеющую существенные последствия», отметив при этом, что если в Yahoo считают иначе, то должны доказать это.

Marcio Jose Sanchez / Associated Press

Marcio Jose Sanchez / Associated Press 

Напомним, что несколько дней назад в Сети прошёл слух, будто глава AOL (AOL — дочерняя структура компании Verizon, с которой планировалось объединить приобретаемый бизнес Yahoo) Тим Армстронг (Tim Armstrong) недоволен происходящим и желает отказаться от покупки Yahoo или хотя бы понизить стоимость сделки на $1 млрд. Однако тогда никаких официальных заявлений сделано не было, а позже гендиректор Verizon Лоуэлл Макадам (Lowell McAdam) и вовсе назвал эту новость спекуляцией. Но теперь господин Силлимен во всеуслышание объявил, что прежде чем принять окончательное решение, Verizon должна получить от Yahoo всю информацию о масштабах ущерба от взлома.

О покупке интернет-гиганта Yahoo сотовый оператор Verizon договорился в июле этого года. Тогда же была объявлена и сумма сделки, составившая $4,83 млрд. Завершить её планировалось в первом квартале 2017 года.

Yahoo отключила функцию переадресации писем в своём почтовом сервисе

Сначала появилась информация об утечке аккаунтов 500 миллионов пользователей Yahoo, теперь же многострадальная компания значительно усложнила пользователям Yahoo Mail переход на другие почтовые сервисы. В начале октября Yahoo отключила функцию пересылки почты, позволявшую автоматически перенаправлять входящие письма на аккаунты других почтовых служб.

Yahoo отказалась комментировать удаление функции пересылки почты, вместо этого перенаправив издание Associated Press на публикацию в своём разделе помощи, в которой объясняется статус функции переадресации. В публикации говорится следующее: «Эта функция находится в разработке. Пока мы работаем над её улучшением, мы временно отключили возможность включения пересылки почты для новых адресов. Если вы уже активировали переадресацию почты, ваша почта продолжит пересылаться на адрес, который вы ранее сконфигурировали».

Переадресация почты — базовая функция, предлагаемая сегодня всеми крупными почтовыми сервисами. Она не является чем-то новым, поэтому вряд ли её пришлось бы отключать для того, чтобы доработать. Вероятнее всего, Yahoo просто не хочет, чтобы старые пользователи её почтового сервиса переходили на какой-либо новый другой продукт.

Благодаря этому аккаунты пользователей компании будут оставаться активны — вероятно, именно это нужно Yahoo, если учесть тот факт, что сделка по её приобретению оператором связи Verizon ещё не закрыта. Тем не менее, согласно последним отчётам, Verizon требует у Yahoo «скидки» в размере $1 миллиарда.

Позже Yahoo заявила изданию TechCrunch о том, что она постарается включить функцию переадресации обратно как можно скорее, поскольку знает, насколько полезна она может быть для пользователей. «Функция была временно отключена в рамках запланированного ранее техобслуживания, направленного на улучшение функциональности между различными аккаунтами пользователей», — написала компания. «Они могут ожидать возврата функциональности автоматической переадресации скоро. Пока же мы продолжаем поддерживать управление несколькими аккаунтами».

На данный момент в качестве обходного пути можно использовать функцию автоответчика с указанием нового почтового адреса.

Verizon настаивает на скидке в $1 млрд на покупку Yahoo

В июле сотовый оператор Verizon договорился о покупке интернет-гиганта Yahoo за $4,83 млрд и при обычном порядке вещей на этом бы всё и закончилось. Однако с тех пор Yahoo сделала резонансное заявление, подтвердив информацию о взломе своей системы безопасности в 2014 году и утечке данных сотен миллионов своих пользователей. Более того, появился ряд сообщений, что руководитель отдела безопасности компании в прошлом году уволился: якобы после того, как стало известно о его участии в массовой программе слежки правительства США за электронной перепиской пользователей.

Эксперты ранее уже предполагали, что все эти скандалы могут привести к расстройству или существенному пересмотру сделки между Verizon и Yahoo. Теперь ресурс New York Post, ссылаясь на многочисленные источники, утверждает, что руководитель AOL, дочерней компании Verizon, Тим Армстронг (Tim Armstrong) недоволен происходящим и желает отказаться от покупки Yahoo или же получить скидку.

Как сообщается, господин Армстронг в настоящее время ведёт переговоры с руководителями Yahoo о том, какие шаги теперь следует предпринять — последние, разумеется, сопротивляются попыткам снизить стоимость сделки. Поглощение, согласно регламенту, должно было завершиться в начале 2017 года.

В его рамках контент, поиск и мобильные наработки Yahoo должны слиться с соответствующими подразделениями AOL, а общее количество пользователей достичь 1 млрд. Это позволило бы создать интернет-гиганта, который может занять третье место на рынке цифровой рекламы после Google и Facebook. Произойдёт ли это, как предполагалось — не ясно. Будем следить за развитием событий.

Yahoo отрицает существование ПО для слежки за пользователями

На днях агентство Reuters опубликовало шокирующую информацию: Yahoo в прошлом году втайне разработала программное обеспечение для просмотра входящих писем пользователей. Об этом агентству сообщили сразу четыре источника, трое из которых ранее работали на компанию, а один знаком с ситуацией.

Утверждается, что по требованию спецслужб США Yahoo сканирует миллионы аккаунтов Yahoo Mail. При этом неизвестно, какую именно информацию ищут в письмах пользователей, но считается, что ПО производит поиск определённого набора символов в тексте сообщений и вложениях. Вероятнее всего, таким набором является какая-либо фраза.

Разумеется, на эту новость мгновенно среагировал Эдвард Сноуден (Edward Snowden), бывший сотрудник американских спецслужб. Он призвал пользователей Yahoo немедленно удалить свои аккаунты. Сама же компания на запрос Reuters ответила лаконично: «Yahoo — законопослушная компания, соблюдающая законы США».

Однако позже, когда новость начала активно распространяться, Yahoo всё-таки сделала официальное заявление. Компания назвала эту информацию «вводящей в заблуждение» и подчеркнула, что она «со всей тщательностью подходит к трактованию запросов правительства во избежание чрезмерного раскрытия пользовательских данных». В сообщении также говорится, что описанного в статье Reuters ПО для сканирования почты не существует. Сноудену, к слову, такой ответ показался уклончивым. Другие эксперты также сочли его неубедительным и потребовали от Yahoo деталей.

Yahoo подтвердила, что «поддерживаемый государством» взлом коснулся 500 млн аккаунтов

В недавнем заявлении компания Yahoo сообщила, что в результате взлома её сети в конце 2014 года злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей. Компания заявила также, что считает ответственной за тот взлом некое поддерживаемое государством лицо.

«Информация об учётных записях может включать имена, адреса электронной почты, телефоны, даты рождения, хешированные пароли (большая часть — методом bcrypt) и в ряде случаев — шифрованные или нешифрованные секретные вопросы для восстановления пароля», — отметила компания. Впрочем, Yahoo также добавила, что в руки взломщика 2 года назад не попали незащищённые пароли, данные о кредитных картах или другая банковская информация.

Не так давно распространились сообщения о продаже данных о 200 млн аккаунтов Yahoo, однако последовавшее официальное сообщение говорит о том, что взлом был куда более масштабным, чем до этого считалось. Yahoo говорит, что начала сотрудничать с полицией над расследованием происшествия, но не сообщает, почему считает, будто взлом был осуществлён при поддержке государства.

Злоумышленники воспользовались уязвимостью при исполнительном директоре Мариссе Майер (Marissa Mayer)

Злоумышленники воспользовались уязвимостью при исполнительном директоре Мариссе Майер (Marissa Mayer)

Впервые о готовящемся анонсе Yahoo сообщил ресурс Recode. Журналисты также заявили, что это сообщение может расстроить сделку, в рамках которой сотовый оператор Verizon собирается поглотить Yahoo. Интернет-компания в своём сообщении заявила, что все пользователи, которые не меняли свои пароли с 2014 года, были оповещены о необходимости немедленно это сделать.

Yahoo представила обновлённый мессенджер для Windows и macOS

Компания Yahoo, которая недавно была приобретена крупнейшим американским оператором мобильной связи Verizon за $4,83 млрд, представила обновлённый мессенджер для Windows и macOS. Среди новых функций приложения — возможность отменять отправку сообщений, а также отправлять другим пользователям фотографии и анимированные изображения. Обновлённый Yahoo Messenger доступен для загрузки по этой ссылке.

Согласно заверениям разработчиков, новое приложение использует возможности уведомлений настольных операционных систем и позволяет с лёгкостью выполнять сразу несколько задач. Пользователи могут перетаскивать в мессенджер для последующей отправки сразу несколько высококачественных изображений, отмечать сообщения как понравившиеся и отправлять посредством ввода команды «/gif» случайные анимированные картинки, соответствующие содержанию сообщения. Такие изображения берутся из базы сервиса микроблогов Tumblr и доступны не только в настольных версиях Yahoo Messenger, но и на iOS и Android, а также в веб-версии сервиса.

Yahoo также предупредила пользователей о том, что тем, кто до сих пор работает со старым мессенджером компании, в любом случае придётся его обновить, поскольку он прекратит функционировать уже 5 августа.

window-new
Soft
Hard
Тренды 🔥