回归最本质的信息安全

;

雅虎第二波数据泄露,十亿用户数据不翼而飞

2016年12月15日发布

4,558
0
0

导语:2014年,雅虎系统被黑客入侵,5亿账户不翼而飞。然而雅虎的命运并没有由此结束,2013年时还发生了一次数据泄露事件,这次共泄露了10亿账户信息。

1481770982618990.jpg

2014年,雅虎系统被黑客入侵,5亿账户不翼而飞。2016年9月才被媒体曝光,由此甚至导致Verizon终止收购雅虎的计划。然而雅虎的悲惨命运还没有结束,其实2013年时雅虎也被黑客入侵,并且事件更为严重,被拿走的数据多达10亿份。

雅虎再泄露10亿数据

今天,雅虎再次承认了2013年被黑客入侵,并窃取了10亿账户信息。雅虎首席信息安全官Bob Lord解释称,被泄露的个人信息包括:姓名、邮箱地址、电话、出生日期、哈希密码(MD5密码)、加密的安全问题极其答案、未加密的安全问题极其答案。没有明文密码被泄露,也没有支付卡数据或者银行账户信息被泄露。

2014年,雅虎被黑客入侵,泄露5亿邮箱账户信息,影响至少一半雅虎用户,堪称历史上最疯狂的数据泄露事件之一。Verizon本来已经打算以48.3亿美元的价格收购雅虎,但是由于这次数据泄露事件影响非常广泛,Verizon已经决定终止对雅虎的收购。

4.png

然而万万没想到的是,5亿账户信息泄露事件还不是最惨烈的,这次更爆出10亿用户数据泄露。

猜测攻击来源

雅虎并没有指出这些数据泄露是怎么造成的,只是猜测可能是和2014年那波政府赞助黑客有关,但是没有具体指明是哪一国家的黑客,也没有证据表明有外国政府赞助了这次的攻击事件。

我们正在通知受影响的用户,并且也已经采取措施保护他们的账户安全,比如要求他们更改账户密码。我们已经废除了未加密的安全问题和答案,用以阻断黑客用这种方式登录受害者账号。鉴于之前的cookie伪造活动,我们已经废除了伪造的cookies,并且也对我们的系统进行了加固。

本文翻译于forbes,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1432.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

嘶吼编辑

发私信

发表评论