Утечки данных Yahoo

Крупные утечки данных, произошедшие в Yahoo!

В 2013 и 2014 годах американская компания веб-сервисов Yahoo подверглась двум крупнейшим утечкам данных за всю историю. Хотя Yahoo знала об этом, ни одна из утечек не была раскрыта публично до сентября 2016 года.

Утечка данных 2013 года произошла на серверах Yahoo в августе 2013 года и затронула все три миллиарда учетных записей пользователей. Утечка 2014 года затронула более 500 миллионов учетных записей пользователей. Обе утечки считаются крупнейшими из когда-либо обнаруженных и включали имена, адреса электронной почты, номера телефонов, даты рождения и контрольные вопросы — как зашифрованные, так и незашифрованные. Когда Yahoo обнародовала утечки в 2016 году, они признали, что знали о втором вторжении с 2014 года.

Эти инциденты привели к обвинению четырех лиц, связанных с последним взломом, включая канадского хакера Карима Баратова, который получил пять лет тюремного заключения, а также вызвали широкую критику Yahoo за их запоздалый ответ. Последствия включали урегулирование коллективного иска на сумму 117,5 млн долларов США, штраф в размере 35 млн долларов США от Комиссии по ценным бумагам и биржам США , проверку Конгрессом США и осложнения с приобретением Yahoo компанией Verizon Communication в 2017 году.

Август 2013: нарушение

Марисса Майер , которая на момент утечки была генеральным директором Yahoo, на Всемирном экономическом форуме 2013 г.

Первая утечка данных произошла на серверах Yahoo в августе 2013 года ^[1] и затронула все три миллиарда учетных записей пользователей. ^{[2] [3]} Yahoo объявила об утечке 14 декабря 2016 года. ^[4] Марисса Майер , которая была генеральным директором Yahoo на момент утечки, дала показания перед Конгрессом в 2017 году, что Yahoo не смогла определить, кто совершил утечку в 2013 году. ^[5]

Начало 2014 г.: культура безопасности в Yahoo

Через год после того, как американский информатор Эдвард Сноуден в 2013 году назвал Yahoo частой целью для спонсируемых государством хакеров, компания наняла специального директора по информационной безопасности Алекса Стамоса . В то время как найм Стамоса был оценен экспертами по технологиям как показатель приверженности Yahoo к улучшению безопасности, генеральный директор Yahoo Марисса Майер, как сообщается, отказала Стамосу и его команде по безопасности в достаточном финансировании для внедрения рекомендованных ими мер безопасности, и он покинул компанию к 2015 году. ^[4]

Конец 2014 г.: нарушение

В ноябре или декабре 2014 года хакер, которого Министерство юстиции США считает гражданином России Алексеем Беланом , скопировал резервную копию базы данных учетных записей пользователей Yahoo за ноябрь 2014 года, содержащую сведения о более чем 500 миллионах учетных записей, на компьютер, находящийся под его контролем. ^[6] База данных учетных записей пользователей включала данные более чем 500 миллионов учетных записей пользователей, включая имена учетных записей, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли и, в некоторых случаях, зашифрованные или незашифрованные контрольные вопросы и ответы через подмененные веб-куки . ^{[7] [8] [9]} Большинство паролей Yahoo использовали алгоритм хеширования bcrypt , который считается сложным для взлома, а остальные использовали старый алгоритм MD5 , который можно взломать довольно быстро. ^[10]

С октября 2014 года по ноябрь 2016 года Белан и по меньшей мере два связанных с ним хакера получали доступ к информации об учетных записях пользователей и их содержимому для различных незаконных действий, включая поиск в электронных письмах кодов подарочных сертификатов, преднамеренное нацеливание на учетные записи лиц, представляющих интерес, повышение рейтинга поиска компаний, в которых они были заинтересованы, и использование данных Yahoo для взлома учетных записей на других платформах, таких как Gmail . ^[6] В рамках этого процесса хакеры наняли канадского хакера Карима Баратова для взлома учетных записей на других платформах. ^{[11] [12]}

Июль 2016 г. — октябрь 2017 г.: публичные раскрытия информации

В июне 2016 года сообщалось, что имена и пароли около 200 миллионов аккаунтов Yahoo были выставлены на продажу на сайте даркнет-рынка TheRealDeal . ^[13] Yahoo заявила, что знает об этих данных и оценивает их, предупредив пользователей о ситуации, но на тот момент не сбросила пароли аккаунтов. ^[13]

Yahoo официально сообщила общественности о взломе 2014 года 22 сентября 2016 года. Действия Yahoo по устранению взлома включали в себя аннулирование незашифрованных контрольных вопросов и ответов и просьбу к потенциально затронутым пользователям сменить свои пароли. ^[14] Yahoo также заявила, что нет никаких доказательств того, что злоумышленники все еще находятся в системе и что атака спонсировалась государством. ^[14] Федеральное бюро расследований (ФБР) подтвердило, что оно расследует это дело. ^[15] The Wall Street Journal сообщила, что охранная фирма, имевшая доступ к части базы данных Yahoo, считает, что злоумышленники были преступниками по своей природе, а не спонсировались государством, и что база данных была неоднократно продана. ^[16]

В своем заявлении в Комиссию по ценным бумагам и биржам США (SEC) от ноября 2016 года Yahoo сообщила, что им было известно о вторжении в ее сеть в 2014 году, но они не понимали масштабов нарушения, пока не начали расследование отдельного инцидента с утечкой данных примерно в июле 2016 года. ^{[17] [18]} В предыдущем заявлении Yahoo в SEC от 9 сентября, до объявления о нарушении, говорилось, что им не известно о каких-либо «нарушениях безопасности» или «потерях, кражах, несанкционированном доступе или приобретении» пользовательских данных. ^[19] В заявлении от ноября отмечалось, что компания полагает, что одно из нарушений данных было совершено с помощью атаки на основе cookie-файлов , которая позволяла хакерам аутентифицироваться как любой другой пользователь без его пароля. ^{[17] [20] [21]} (В регулирующем отчете SEC в 2017 году Yahoo сообщила, что в 2015 и 2016 годах посредством этой атаки на основе cookie-файлов был получен доступ к 32 миллионам аккаунтов. ^[22] )

В декабре 2016 года Yahoo раскрыла информацию о взломе 2013 года и о том, что был скомпрометирован один миллиард учетных записей пользователей. ^[23] Почти год спустя, в октябре 2017 года, они пересмотрели эту оценку и сообщили, что все три миллиарда учетных записей Yahoo были скомпрометированы в результате взлома. ^[23]

Внутренний обзор ситуации Yahoo показал, что Майер и другие ключевые руководители знали о вторжениях, но не сообщили компании или не предприняли шагов для предотвращения дальнейших нарушений. Обзор привел к отставке генерального юрисконсульта компании Рональда С. Белла к марту 2017 года, а компенсация Майер в размере 12 миллионов долларов и бонус за 2016 и 2017 годы были отозваны. ^[24]

Преследование

Российский агент ФСБ Дмитрий Докучаев , которому ФБР предъявило обвинения в нарушении конфиденциальности

15 марта 2017 года ФБР предъявило обвинения четырем мужчинам в нарушении 2014 года, двое из которых работали в Федеральной службе безопасности (ФСБ) России. В своем заявлении ФБР заявило: «Преступное поведение, о котором идет речь, осуществляемое и иным образом поддерживаемое сотрудниками подразделения ФСБ, которое служит точкой контакта ФБР в Москве по вопросам киберпреступности, выходит за рамки приличия». ^[25]

Среди четырех обвиняемых — хакер Алексей Белан, который был в списке ФБР «Десять самых разыскиваемых беглецов» , агенты ФСБ Дмитрий Докучаев и Игорь Сечин, которых ФБР обвинило в оплате Белану и другим хакерам за проведение взлома, и канадский хакер Карим Баратов. ФБР заявило, что Докучаев и Сущин заплатили Кариму Баратову за использование данных, полученных в результате взлома Yahoo, для взлома около 80 не-Yahoo-аккаунтов конкретных целей. ^[26] Российские официальные лица отрицают какую-либо причастность. ^{[27] [28]}

Баратов, единственный арестованный мужчина, был экстрадирован в США в августе 2017 года. ^[29] Он признал себя виновным, признав, что взломал не менее 80 учетных записей электронной почты от имени российских контактов. Ему было предъявлено обвинение по девяти пунктам хакерства, и в мае 2018 года он был приговорен к 5 годам тюремного заключения и должен был выплатить 2,25 миллиона долларов и возместить ущерб своим жертвам. ^[30] Его мемуары, опубликованные в 2023 году, описывают тусовочный образ жизни, финансируемый за счет взлома учетных записей электронной почты тысяч людей. ^[31]

Реакции и критика

Задержка Yahoo в обнаружении и сообщении об этих нарушениях, а также в реализации улучшенных функций безопасности подверглась резкой критике на всех уровнях. ^[32]

Сделка Verizon Communications

До объявления о взломе Verizon Communications вступила в переговоры и получила одобрение на покупку части активов Yahoo за 4,8 млрд долларов, при этом сделка должна была быть закрыта в марте 2017 года. ^[33] Yahoo раскрыла взлом 2014 года Verizon только за два дня до сентябрьского объявления Yahoo. ^[15] Генеральный директор Verizon Лоуэлл Макадам сказал, что он не был шокирован взломом, заявив: «Мы все живем в мире интернета, вопрос не в том, будут ли вас взломаны, а в том, когда вас взломают». ^[34] В феврале 2017 года Verizon и Yahoo объявили, что сделка все равно состоится, но снизили цену продажи на 350 млн долларов, до 4,48 млрд долларов. ^[35] Сделка официально была закрыта по этой цене в июне 2017 года, и Майер ушел с поста генерального директора после закрытия. ^[36] Verizon и Yahoo договорились совместно разделить текущие расходы на правительственное расследование нарушений в соответствии с этим новым условием. ^[37] Компания Yahoo, которая все еще владела этими объектами, не купленными Verizon, была переименована в Altaba в июне 2017 года. ^[38] Поскольку Altaba была первоначальной компанией, именно Altaba была впоследствии оштрафована на 35 миллионов долларов от SEC, а не Verizon. ^[39]

Правительство Соединенных Штатов

В письме Майеру шесть сенаторов США ( Элизабет Уоррен , Патрик Лихи , Эл Франкен , Ричард Блюменталь , Рон Уайден и Эд Марки ) потребовали ответа о том, когда Yahoo обнаружила последний взлом 2014 года и почему потребовалось так много времени, чтобы раскрыть его общественности, назвав временной промежуток между взломом и его раскрытием «неприемлемым». ^{[40] [41] [42]} 26 сентября 2016 года сенатор Марк Уорнер попросил Комиссию по ценным бумагам и биржам США (SEC) расследовать, выполнили ли Yahoo и ее старшие руководители свои обязательства в соответствии с федеральными законами о ценных бумагах по надлежащему раскрытию информации об атаке. В 2017 году SEC объявила о штрафе в размере 35 миллионов долларов против Altaba за несвоевременное раскрытие информации о взломе 2014 года. ^{[43] [44]}

Групповые иски

В ноябре 2016 года сообщалось, что против Yahoo было подано 23 иска, связанных с утечкой данных в конце 2014 года. ^[18] В одном из исков, поданных в Окружной суд США по Южному округу Калифорнии в Сан-Диего , истцы утверждали, что взлом привел к «вмешательству в личные финансовые дела». ^[45]

Пять из этих 23 дел были объединены в один иск в начале декабря 2016 года. ^{[46] [47]} Позднее дело было изменено, чтобы включить обновленную информацию о нарушении после объявления Yahoo о нарушении в августе 2013 года. ^[48] До начала судебного разбирательства Verizon и Altaba согласились разделить стоимость урегулирования в размере 50 миллионов долларов в октябре 2018 года с участниками группового иска (по оценкам, общее число пользователей составляет 200 миллионов), а также предоставить два года бесплатного кредитного мониторинга. ^[49] Судья отклонил предложение об урегулировании, поставив под сомнение отсутствие прозрачности деталей урегулирования, а также высокие расходы, возмещенные юристами в рамках урегулирования. ^[50] Yahoo согласилась урегулировать вопрос на сумму 117,5 миллионов долларов в апреле 2019 года, снова предложив пострадавшим пользователям кредитный мониторинг и денежную выплату, которая зависела от количества ответчиков в группе. ^[51]

Международный

Иностранные правительства также выразили обеспокоенность по поводу нескольких утечек данных. В октябре 2016 года Рабочая группа по защите данных Статьи 29 Европейского регулятора конфиденциальности выразила обеспокоенность по поводу утечки данных 2014 года, а также по поводу утверждений о том, что компания создала систему, которая сканировала входящие электронные письма клиентов по запросу американских разведывательных служб, в письме Yahoo. ^{[52] [53]} Они попросили Yahoo сообщить обо всех аспектах утечки данных властям Европейского союза, уведомить пострадавших пользователей о «неблагоприятных последствиях» и сотрудничать со всеми «предстоящими запросами и/или расследованиями национальных органов по защите данных». ^[54] Комиссар по защите данных Ирландии (ведущий европейский регулятор по вопросам конфиденциальности для Yahoo, поскольку европейская штаб-квартира Yahoo находится в Дублине) расследовал нарушение и опубликовал заявление о том, что «надзор Yahoo за операциями по обработке данных, выполняемыми ее обработчиком данных, не соответствовал стандарту, требуемому законодательством ЕС о защите данных», и что «Yahoo не предприняла достаточных разумных шагов для обеспечения того, чтобы привлеченный ею обработчик данных соблюдал соответствующие технические меры безопасности и организационные меры, требуемые законодательством о защите данных», хотя штраф наложен не был. ^[55] Федеральное ведомство по информационной безопасности Германии раскритиковало Yahoo после объявления в декабре 2016 года, заявив, что «безопасность — это не иностранное понятие», и предупредило правительство и других немецких пользователей искать решения для электронной почты и интернета у компаний с лучшими подходами к безопасности. ^[56]

Смотрите также

• 2012 Взлом Yahoo! Voices

Ссылки

1. Гоэль, Винду (14 декабря 2016 г.). «Yahoo заявляет, что взломан 1 миллиард учетных записей пользователей». The New York Times . Архивировано из оригинала 14 декабря 2016 г. Получено 14 декабря 2016 г.
2. Макмиллан, Роберт; Кнутсон, Райан (3 октября 2017 г.). «Yahoo увеличивает оценку количества взломанных счетов до 3». The Wall Street Journal . Архивировано из оригинала 26 января 2021 г. Получено 3 октября 2017 г.
3. Хаселтон, Тодд (3 октября 2017 г.). «Yahoo только что заявила, что атака 2013 года затронула каждый отдельный аккаунт — всего 3 миллиарда». CNBC . Архивировано из оригинала 3 октября 2017 г. Получено 3 октября 2017 г.
4. Trautman, Lawrence J.; Ormerod, Peter (9 февраля 2017 г.). «Стандарт кибербезопасности корпоративных директоров и должностных лиц: нарушение данных Yahoo». American University Law Review . 66 : 1231. doi : 10.2139/ssrn.2883607 . Получено 1 мая 2024 г.
5. Шабад, Ребекка (8 ноября 2017 г.). «Взлом Yahoo, слушания по делу об утечке данных Equifax: Ричард Смит и Марисса Майер дадут показания в сенатском комитете по торговле». www.cbsnews.com . Получено 26 марта 2024 г.
6. Министерство юстиции США. «Обвинительное заключение». Министерство юстиции . Получено 26 марта 2024 г.
7. Ньюкомб, Алисса (22 сентября 2016 г.). «Yahoo заявляет, что «государственный актер» взломал 500 млн аккаунтов». NBC News. Архивировано из оригинала 22 сентября 2016 г. Получено 22 сентября 2016 г.
8. "Часто задаваемые вопросы о безопасности аккаунта". Yahoo!. Архивировано из оригинала 22 сентября 2016 г. Получено 23 сентября 2016 г.
9. Шанкар, Нитья и Зариф Мохаммед. «Выживание после утечек данных: анализ множественных случаев». Журнал сравнительного международного менеджмента 23.1 (2020): 35–54. Веб.
10. Гудин, Дэн (22 сентября 2016 г.). «Yahoo заявляет, что полмиллиарда аккаунтов были взломаны хакерами, спонсируемыми государством». Ars Technica . Архивировано из оригинала 15 декабря 2016 г. Получено 15 декабря 2016 г.
11. Перлрот, Николь; Гоэль, Винду (28 сентября 2016 г.). «Защита от хакеров отошла на второй план в Yahoo, говорят инсайдеры». The New York Times . Архивировано из оригинала 15 декабря 2016 г. Получено 15 декабря 2016 г.
12. Шанкар, Нитья; Мохаммед, Зариф (2020). «Выживание после утечек данных: анализ множественных случаев». Журнал сравнительного международного менеджмента . 23 : 35–54. doi : 10.7202/1071508ar .
13. Cox, Joseph (1 августа 2016 г.). «Yahoo 'Aware' Hacker Is Advertising 200 Million Supposed Accounts on Dark Web». Vice . Архивировано из оригинала 15 декабря 2016 г. . Получено 16 декабря 2016 г. .
14. «Важное сообщение пользователям Yahoo о безопасности». www.businesswire.com . 22 сентября 2016 г. . Получено 26 марта 2024 г. .
15. "Yahoo 'state' hackers stole data from 500 million users". BBC News . 23 сентября 2016 г. Архивировано из оригинала 23 сентября 2016 г. Получено 23 сентября 2016 г.
16. Макмиллан, Роберт. «Хакеры Yahoo были преступниками, а не спонсируемыми государством, заявляет фирма по безопасности». WSJ . Получено 27 мая 2024 г.
17. "Yahoo обнаружила взлом, приведший к крупной утечке данных, за два года до его раскрытия". The Washington Post . Архивировано из оригинала 11 ноября 2016 года . Получено 10 ноября 2016 года .
18. Goel, Vindu (10 ноября 2016 г.). «Сотрудники Yahoo знали в 2014 г. о спонсируемой государством хакерской атаке». The New York Times . Архивировано из оригинала 10 ноября 2016 г. Получено 10 ноября 2016 г.
19. Макмиллан, Роберт. «Хакеры Yahoo были преступниками, а не спонсируемыми государством, заявляет фирма по безопасности». WSJ . The Wall Street Journal. Архивировано из оригинала 15 октября 2016 года . Получено 15 октября 2016 года .
20. "Yahoo знала о взломе, поддерживаемом государством, в 2014 году". BBC News . 10 ноября 2016 г. Архивировано из оригинала 10 ноября 2016 г. Получено 10 ноября 2016 г.
21. Ваас, Лиза (11 ноября 2016 г.). «Сотрудники Yahoo знали, что их взломали два года назад». Naked Security. Архивировано из оригинала 17 декабря 2016 г. Получено 12 декабря 2016 г.
22. Лоулер, Ричард (1 марта 2017 г.). «Хакеры Yahoo получили доступ к 32 миллионам аккаунтов с помощью поддельных файлов cookie». Engadget . Архивировано из оригинала 2 марта 2017 г. Получено 1 марта 2017 г.
23. Rushe, Dominic (3 октября 2017 г.). «Yahoo заявляет, что все ее 3 млрд аккаунтов пострадали от взлома в 2013 г.» The Guardian . ISSN  0261-3077 . Получено 26 марта 2024 г. .
24. Гоэль, Винду (1 марта 2017 г.). «Лучший юрист Yahoo уходит в отставку, а генеральный директор Марисса Майер теряет бонус из-за взлома». The New York Times . Архивировано из оригинала 16 марта 2017 г. Получено 15 марта 2017 г.
25. Гоэль, Винду (15 марта 2017 г.). «За взломом Yahoo стояли российские агенты, говорят США». The New York Times . Архивировано из оригинала 16 марта 2017 г. Получено 15 марта 2017 г.
26. Рэймонд, Нейт (24 ноября 2017 г.). «Канадец, обвиняемый в хакерском деле Yahoo, признал себя виновным в США» Reuters . Архивировано из оригинала 26 ноября 2017 г. Получено 27 ноября 2017 г.
27. Брага, Мэтью (17 марта 2017 г.). «Вот как ФБР утверждает, что российские хакеры украли секреты аккаунтов Yahoo». CBC News . Получено 1 мая 2024 г. Используя различные методы обхода мер безопасности, хакеры пытались получить доступ к множеству учетных записей электронной почты.
28. Экель, Майк; Шрек, Карл (18 марта 2017 г.). «Тайный сотрудник ФСБ, обвиняемый США, работал в Московском инвестиционном банке». Радио Свободная Европа/Радио Свобода . Получено 1 мая 2024 г.
29. Беннетт, Келли. «Карим Баратов, предполагаемый хакер Yahoo, не признал себя виновным в суде США».
30. Мун, Мариэлла (30 мая 2018 г.). «Злоумышленник, участвовавший во взломе Yahoo в 2014 году, получил пять лет тюрьмы». Engadget . Архивировано из оригинала 31 мая 2018 г. . Получено 30 мая 2018 г. .
31. Баратов, Карим (2023). Disconnected: A Memoir of the Yahoo Hacker . Получено 26 марта 2024 г.
32. «Почему проблемы безопасности Yahoo — это история слишком малого и слишком позднего». Reuters . 19 декабря 2016 г. Архивировано из оригинала 19 декабря 2016 г. Получено 19 декабря 2016 г.
33. Ларсон, Селена (23 сентября 2016 г.). «Yahoo сталкивается с судебными исками в связи с масштабной утечкой данных». CNN . Архивировано из оригинала 25 сентября 2016 г. Получено 25 сентября 2016 г.
34. Кнутсон, Райан; Уэллс, Джорджия (10 октября 2016 г.). «Генеральный директор Verizon заявил, что оценивает, имел ли взлом Yahoo «материальное влияние»» . The Wall Street Journal . ProQuest  1827509919. Архивировано из оригинала 22 февраля 2017 г. . Получено 23 марта 2023 г. .
35. "Yahoo Data Breach: What Indeed Happened?". BPB Online . Архивировано из оригинала 28 апреля 2021 г. Получено 28 апреля 2021 г.
36. "Verizon закрывает сделку с Yahoo, Майер уходит". Reuters . 14 июня 2017 г. Архивировано из оригинала 13 июня 2017 г. Получено 14 июня 2017 г.
37. "Verizon пересмотрела сделку с Yahoo до $4,48 млрд". Reuters . 21 февраля 2017 г. Архивировано из оригинала 22 февраля 2017 г. Получено 21 февраля 2017 г. – через CNBC .
38. La Monica, Paul (19 июня 2017 г.). «So long, Yahoo. Hello ... Altaba?». CNN . Архивировано из оригинала 13 апреля 2018 г. Получено 24 апреля 2018 г.
39. Kastrenakes, Jacob (10 января 2017 г.). «Yahoo на самом деле не уходит (по крайней мере, пока)». The Verge . Получено 2 апреля 2024 г.
40. "Письмо Мариссе Майер, подписанное 6 сенаторами" (PDF) . leahy.senate.gov . Архивировано (PDF) из оригинала 3 октября 2016 г. . Получено 30 сентября 2016 г. .
41. Фишер, Деннис (28 сентября 2016 г.). «Сенаторы требуют ответов Майер о взломе данных Yahoo». OnTheWire. Архивировано из оригинала 2 октября 2016 г. Получено 30 сентября 2016 г.
42. Кухлер, Ханна (27 сентября 2016 г.). «Сенаторы США требуют ответов от Yahoo» . The Financial Times . Архивировано из оригинала 23 марта 2023 г. Получено 30 сентября 2016 г.
43. Kastrenakes, Jacob (24 апреля 2018 г.). «SEC выписала штраф в размере 35 миллионов долларов за то, что Yahoo не раскрыла утечку данных». The Verge . Архивировано из оригинала 24 апреля 2018 г. Получено 24 апреля 2018 г.
44. Мерл, Рене (23 октября 2021 г.). «Yahoo оштрафована на 35 миллионов долларов за нераскрытие киберутечки». Washington Post . ISSN  0190-8286 . Получено 2 апреля 2024 г.
45. Ларсон, Селена (23 сентября 2016 г.). «Yahoo сталкивается с судебными исками в связи с масштабной утечкой данных». CNNMoney . Получено 27 мая 2024 г.
46. Барон, Итан (8 декабря 2016 г.). «Групповые иски Yahoo о нарушении авторских прав объединены в федеральном суде Сан-Хосе». Silicon Beat . Архивировано из оригинала 11 декабря 2016 г. Получено 15 декабря 2016 г.
47. Стемпель, Джонатан (31 августа 2017 г.). «Yahoo должна столкнуться с судебным разбирательством со стороны жертв утечки данных: судья США». Reuters . Архивировано из оригинала 1 сентября 2017 г. Получено 31 августа 2017 г.
48. Стемпель, Джонатан (12 марта 2018 г.). «Жертвы утечки данных могут подать в суд на Yahoo в Соединенных Штатах: судья». Reuters . Архивировано из оригинала 12 марта 2018 г. Получено 12 марта 2018 г.
49. Лидтке, Майкл (23 октября 2018 г.). «Yahoo заплатит $50 млн и другие расходы за масштабное нарушение безопасности». ABC News . Архивировано из оригинала 23 октября 2018 г. Получено 23 октября 2018 г.
50. Fingas, Jon (29 января 2019 г.). «Судья отклоняет предложенное Yahoo урегулирование по поводу утечек данных». Engadget . Архивировано из оригинала 29 января 2019 г. Получено 29 января 2019 г.
51. Бродкин, Джон (10 апреля 2019 г.). «Yahoo пытается урегулировать утечку данных на 3 миллиарда счетов с выплатой в размере 118 миллионов долларов». Ars Technica . Архивировано из оригинала 1 октября 2019 г. Получено 1 октября 2019 г.
52. "ARTICLE 29 Data Protection Working Party Letter To Yahoo!" (PDF) . Архивировано (PDF) из оригинала 4 ноября 2016 г. . Получено 2 ноября 2016 г. .
53. Дроздяк, Наталья (28 октября 2016 г.). «ЕС выносит предупреждение о защите данных WhatsApp и Yahoo» . The Wall Street Journal . ProQuest  1833042031. Архивировано из оригинала 4 января 2017 г. Получено 23 марта 2023 г.
54. Фиоретти, Джулия (28 октября 2016 г.). «Стражи безопасности данных ЕС предупреждают WhatsApp и Yahoo о конфиденциальности». Reuters . Архивировано из оригинала 29 октября 2016 г. Получено 29 октября 2016 г.
55. "Комиссия по защите данных". Комиссия по защите данных . Получено 27 мая 2024 г.
56. "Германия критикует Yahoo за методы кибербезопасности". Reuters . 15 декабря 2016 г. Архивировано из оригинала 16 декабря 2016 г. Получено 15 декабря 2016 г.

Внешние ссылки

• Часто задаваемые вопросы о безопасности аккаунта Yahoo