Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

雅虎遭黑客攻击或涉及10亿用户账号

$
0
0
雅虎遭黑客攻击或涉及10亿用户账号

一点号大咖非常说2小时前

雅虎公司周三表示,它们被另一个黑客攻击,这一次影响超过10亿用户帐户。这是9月份发生的一次黑客攻击的两倍。

窃取的数据包括用户姓名,电子邮件地址,电话号码,出生日期和加密密码。这些密码被加密工具称为MD5,专家说可能破解一些耐心。数据还包括一些安全问题和答案,其中一些没有加密。
php?url=0FDTw2XBrG" alt="雅虎遭黑客攻击或涉及10亿用户账号" />

“雅虎通知潜在受影响的用户,并已采取措施保护他们的帐户,包括要求用户更改密码,”该公司在一份声明中说。 “雅虎还使未加密的安全问题和答案无效,因此无法用于访问帐户。

根据彭博报告,受害者中有超过15万名美国政府和军方雇员,对国家安全构成威胁。这些帐户属于现任和前任白宫工作人员,国会议员及其助手,联邦调查局特工,国家安全局官员,中央情报局,国家情报局局长办公室和美国军队的每个分支。

这一漏洞是行政长官玛丽莎梅耶的另一个黑眼睛,他在2012年加入雅虎是一个伟大的狂热。前谷歌主管被指控转移雅虎,并试图使木材公司进入智能手机时代。她在手机上做了大量的赌注,刷新了公司的所有移动应用程序,但雅虎无法从她的项目中赚取更多的钱。

这个公告几个月后,陷入困境的科技巨头,并在寻求向Verizon销售的公司留下了另一个瑕疵。当雅虎在9月宣布单独的数据泄露,其中2014年黑客从5亿个帐户刷新用户信息,据说是最大的网络安全漏洞。

两个星期后,该公司再次遭到起诉,一个报告称,雅虎建立工具来监视客户的电子邮件给美国情报官员。

一直以来,雅虎一直在等待与Verizon的命运,Verizon同意在7月以48亿美元收购该公司。这笔交易将于明年第一季度完成,但雅虎披露之前的黑客行为使Verizon的高管暂停了这笔交易。

雅虎发言人周三表示:“我们对雅虎的价值充满信心,我们将继续致力于与Verizon的整合。

Verizon发布了一份声明,没有说明黑客的消息是否会对收购产生影响。 “正如我们一直说的,我们将评估这种情况,因为雅虎继续调查,”威瑞森的声明说。 “我们将在获得任何最终结论之前审查这一新发展的影响。

网络安全公司Shape Security的联合创始人兼产品副总裁Sumit Argawal表示,雅虎宣布的越来越具有破坏性的黑客攻击在没有安全锁定的公司中占据了明显的模式。他说,通常,公司和组织开始以小规模描述他们的网络安全问题,但不断增加新的伤亡人数。

“当实体具有平庸的安全卫生,他们不可避免地最终失去了一个更大的王国的钥匙,比我们原来的想法,”阿尔加瓦说。

他补充说,个人信息黑客盗窃可以与其他被黑客入侵的数据结合使用。如果犯罪者已经具有信用卡号码,他可能能够使用被盗的雅虎数据来找到与其相关的安全问题的答案。

雅虎在其声明中说,它认为黑客可能与相同的国家赞助的黑客组相关,它怀疑是负责2014年黑客。对于数据保护公司BigID的首席执行官Dmitri Sirota来说,这是一个迹象,雅虎帐户的高调个人可能是黑客的真正目标。

“现实是在十亿用户内,可能有几个政治家,几个名人,几个人在关键行业,”Sirota说。


Viewing all articles
Browse latest Browse all 12749

Trending Articles