数据泄露后,5亿雅虎用户信息被盗 2017-09-01 06:09:04

$888.88
所属分类 :国外

互联网巨头雅虎承认,数据泄露事件涉及至少5亿用户帐户窃取信息

该公司周四表示,它认为“国家赞助的演员”窃取的信息包括姓名,电子邮件地址,电话号码,出生日期,散列密码以及加密或未加密的安全问题和答案

雅虎称,2014年底发生的违规事件仍在继续进行调查

该公司表示,被盗信息不包括未受保护的密码,支付卡数据或银行账户信息,这些信息未存储在目标系统中

雅虎发布的一份声明补充说:“调查发现没有证据表明该州赞助的演员目前正在雅虎的网络中

雅虎正在就此事与执法部门密切合作

”雅虎表示,它正在通知任何可能受影响的用户,并要求任何未在过去两年内更改密码的用户这样做

周四在公司Tumblr平台上发布的安全提示列表上写着:“更改您使用与雅虎帐户相同或类似信息的任何其他帐户的密码和安全问题及答案

”查看您的帐户是否有可疑活动

“请注意任何要求提供个人信息的未经请求的通信或将您引荐到要求提供个人信息的网页

”避免点击链接或从可疑电子邮件中下载附件

“Bob Lord,雅虎首席信息安全官(CISO),他说:“一个日益互联的世界已经伴随着越来越复杂的威胁

工业,政府和用户经常处于对手的十字路口

“通过战略性的主动检测计划和对未经授权的帐户访问的积极响应,雅虎将继续努力保持领先于这些不断发展的在线威胁,并确保我们的用户和我们的平台安全

”网络安全公司NSFocus表示,雅虎的违规行为最初是在2012年报道的,但受影响的用户数量却被大大低估了

NSFocus的首席研究情报分析师斯蒂芬盖茨表示:“2012年,可能受到侵害的用户凭证数量估计约为450,000

”然而,被称为Peace的黑客声称拥有多达5亿用户凭据他/她现在正试图在网上销售

“他赞同雅虎对用户更改密码的建议,并补充说公司还必须采取进一步措施来保护用户数据

”企业必须首先评估黑客可能想要从中窃取的内容,“他“一旦确定,企业必须不惜一切代价使用所有可用的措施来保护这些数据

”其他组织已经评论了该漏洞可能对雅虎即将被美国电信公司Verizon收购造成的影响

该公司于7月宣布将以48.3亿美元(37亿英镑)收购雅虎的运营业务 - 包括其搜索和电子邮件服务以及新闻页面

互联网安全公司E的Mark James SET表示:“由于Verizon即将收购雅虎,他们将不得不考虑未来问题的反对,这些问题会影响账户数据

”其他人表示,此漏洞引起了对其他网站过时安全系统的关注

Miracl首席执行官Brian Spector表示:“潜在的问题是用户名和密码系统是旧技术,不符合保护我们作为个人今天在线存储和访问的深层信息和私人服务所需的标准

“相比之下,新的,安全的多因素身份验证方法可以提供更强大的安全性,并使数据库攻击,密码重用,浏览器攻击和社交工程成为过去