Специалисты Yahoo установили, что в период с 2015 по 2016 годы кибермошенники создавали фальшивые cookie-файлы для сбора личных данных, с помощью чего можно было без пароля получить доступ к учетным записям пользователей.
Сколько именно аккаунтов могл быть взломано, не уточняется. Издание пишет, что компания связывает новое киберпреступление с деятельностью некоего хакера, «профинансированного другим государством», который причастен к краже личных данных более 1,5 млрд пользователей в 2013 и 2014 годах.
В сентябре прошлого года Yahoo узнала о взломе более 500 млн аккаунтов пользователей, который произошел в 2014 году. Похищенные данные включали имена, адреса электронной почты и пароли.
В декабре 2016 года Yahoo сообщила, что в августе 2013 года компания подверглась другому взлому, который привел к краже сведений с более чем 1 млрд учетных записей. Среди похищенной информации могли быть имена пользователей, их адреса электронной почты, номера телефонов, даты рождения, логины и пароли, а также в некоторых случаях — секретные вопросы и ответы для доступа к аккаунтам.