簡直作死!雅虎數(shù)據(jù)第三次遭泄露:10億用戶被盜
藍(lán)鯨TMT(楊博丞)近日,雅虎發(fā)布警告稱,其又發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件,導(dǎo)致約10億用戶賬號被盜,而這次是雅虎第三次發(fā)生賬號被盜事件,前兩次分別是2014年和今年9月。
雅虎遭黑客攻擊,數(shù)據(jù)被泄露
目前,雅虎方面認(rèn)為是政府控制的黑客主導(dǎo)了此次攻擊,而雅虎已經(jīng)要求所有用戶重置密碼。
雅虎發(fā)言人稱,該公司CEO瑪麗莎·梅耶爾(Marissa Mayer)正在加州總部參與處理這一最新事件。
雅虎表示,該公司認(rèn)為發(fā)動此次攻擊的黑客已經(jīng)接觸到雅虎的專有代碼,學(xué)會了如何通過偽造cookie的方式,在無需輸入密碼的情況下進(jìn)入用戶帳號。“他們是在向執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的過程中發(fā)現(xiàn)此事的。”雅虎發(fā)言人稱,安全公司Fire Eye和Aon Plc都派專家協(xié)助該公司展開調(diào)查。 ?
雅虎在描述此事時的用詞非常謹(jǐn)慎,他們表示,此次攻擊“可能”與今年9月公布的事件有所不同,此次被盜的信息“可能包含”姓名、電子郵件地址、電話號碼、出生年月、散列密碼,甚至加密或未加密的安全問題及答案。
當(dāng)前,雅虎尚未確定導(dǎo)致此次數(shù)據(jù)泄密的入侵事件,但他們指出,支付卡和銀行賬號并未存儲在受影響的服務(wù)器上。
“雅虎的狀況很糟。”著名安全專家、密碼學(xué)家布魯斯·施奈爾(Bruce Schneier)說,“他們并沒有重視安全問題,這一點已經(jīng)很明顯。我以后很難再信任雅虎。” ?
作為一家互聯(lián)網(wǎng)先驅(qū)企業(yè),雅虎最近幾年境況不佳,被谷歌和Facebook等后起之秀大幅超越。 ?
雅虎目前已發(fā)生三起數(shù)據(jù)泄露事件 ?
今年9月,雅虎就曾被曝出約5億數(shù)據(jù)遭到泄露,被竊取的信息可能包括姓名、電子郵件地址、電話號碼、出生日期和散列密碼,在某些情況下還有加密或者未加密的安全問題和答案。
而Verizon甚至在10月表示,對此事件可能撤銷48.3億美元收購雅虎核心資產(chǎn)的協(xié)議。Verizon表示,該公司將評估此事造成的影響才會最終作出決定。
雅虎發(fā)言人曾對媒體表示,該公司在調(diào)查過程中就已經(jīng)與Verizon展開了溝通,他們相信此事不會影響收購計劃。