Menu
Woocommerce Menu

雅虎史上最大规模信息泄露:逾5亿用户资料曾被窃

0 Comment

北京时间12月14日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。Verizon表示,该公司将评估此事造成的影响才会最终作出决定。雅虎发言人对路透社表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。雅虎已经要求所有用户重置密码。雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯·施奈尔(Bruce
Schneier)说,“他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。该公司尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。该公司表示,他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示,安全公司Fire
Eye和Aon
Plc都派专家协助该公司展开调查。作为一家互联网先驱企业,雅虎最近几年境况不佳,被谷歌和Facebook等后起之秀大幅超越。就在此事公布前几小时,谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普(Donald
Trump)主持的会议。知情人士表示,雅虎并未受邀参加此次会议,足以反映其早已风光不再。雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa
Mayer)正在加州总部参与处理这一最新事件。雅虎股价在周三盘后交易中下跌2.4%,至39.91美元。Verizon股价几乎未受影响,全天报收51.63美元。

12月14日 –
雅虎YHOO.O周三发出警告,又发现一起大规模互联网攻击事件,2013年8月时超过10亿用户的信息被盗,这将成为历来最大的网络信息盗窃事件。

9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创。  雅虎在一份声明中表示,受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题,都遭到了泄露。雅虎相信,盗取信息的黑客是“受到国家支持的”,但没有具体点名哪个国家。  雅虎表示,公司会以电邮方式知会受影响客户,并采取措施保障用户,包括使非加密安全问题与答案失效等举措,确保受影响帐户的安全。公司正与执法部门协作,同时敦促用户修改密码。雅虎还建议用户检查其他网络账号,看有没有可疑行为,将那些账号密码和安全问题也进行修改,并警惕可疑邮件。但公司相信,用户未受保护密码、支付卡数据或银行帐户资料没有被盗取。  今年7月,美国电信运营商Verizon与雅虎达成协议,以48.3亿美元的价格收购后者包括雅虎搜寻引擎和电子信箱在内的核心网络业务。Verizon表示,已获悉事件,正评估事态。目前尚不清楚此次事件是否会对雅虎的售价造成影响。  今年8月,一位名叫Peace的黑客在网络论坛公然索价3个比特币(约1860美元),出售2亿雅虎用户的用户名和密码。雅虎当时表示,公司通过调查无法证实被盗数据始于雅虎网站。但在调查其安全系统的过程中,雅虎意外地发现了此次数据被盗案。随着调查深入,被盗取资料账户数量增至5亿。Peace之前曾出售过从MySpace和LinkedIn盗窃的数据。  安全专家已经开始对此次事件的影响后果进行警示。《纽约时报》援引安全专家Alex
Holden表示:“被盗的雅虎数据至关重要,因为它不仅关联到一个单独的系统,还关联到他们的银行、社交媒体信息、其他金融服务以及用户的亲人、朋友。这是对人们隐私最大规模的一次盗取,且影响深远。”  早在2012年,雅虎的数据库中就有超过10亿用户的账户信息。《华尔街日报》援引知情人士称,当时用户的密码是用一种叫做MD5的加密算法来进行保护的,但这种算法目前已经可以用最新的解密技术来破解了。  往回追溯,我们会发现,雅虎一直以来都是信息泄露的大户。  2012年,雅虎就曾遭遇过一次信息泄露,事件导致黑客团体成功下载了45.3万份未加密的用户名和密码。  去年,雅虎在怀疑一个政府支持的黑客正对其一个账号进行攻击后,发起了一个项目专门用来检测和通知用户安全状况。不包括正在进行中的此次事故调查,约有1万用户已经因此类攻击被通知。  受事件影响,雅虎股票午盘下跌0.3%至44.02美元,Verizon股价反而上升1%至52.39美元。

这次受影响的用户数量是雅虎9月披露2014年黑客入侵事件的两倍。上次入侵事件至少影响到5亿个账户,这个消息促使威瑞森通讯(Verizon
Communications)于10月表示,可能撤除斥资48.3亿美元收购雅虎核心资产的协议。

威瑞森通讯称,“我们将评估最新这起事件的影响,然后再做出最后的结论。”

“雅虎严重搞砸了,”身为密码专家且为全球最受尊敬的安全专家之一的Bruce
Schneier在雅虎披露这个消息后表示。“他们对安全问题不太当回事,现在结果很明显。以后我很难再相信雅虎。”

雅虎称相信周三所披露的事件可能与雅虎9月报告的案件不同。

该公司称尚无法确认出与这宗信息窃案有关的入侵。

雅虎表示,被窃取的用户帐户讯息可能包括姓名、电邮地址、电话号码、出生日期、杂凑密码(hashed
password);有些被盗取的讯息还包括加密或未经加密的安全问答。

雅虎称,支付卡数据及银行帐户讯息并未储存在据信受到影响的系统中。

公司称正在通知可能受影响的用户,并采取行动保护其帐户。

雅虎股价盘后下跌2.4%至39.91美元。威瑞森通讯盘后交易变动不大,与常规时段收盘价51.63美元几近持平。

编译 李春喜/李婷仪 审校 龚芳/张荻

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图