cc 雅虎在本周三发布警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。对此,雅虎的收购方Verizon表示,该公司将评估此事造成的影响才会最终作出决定。
雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的,最令人震惊的是,这次的数据泄露跟今年9月的5亿用户数据泄露事件可能是由同一组织制造,这就意味着在短短3个月内,雅虎用户数据泄露总数已经达到15亿人次。
雅虎方面透露,支付卡数据和银行账户信息没有储存在受影响的系统中,但黑客可能获得大量有价值的个人信息,例如用户名字、电邮地址、电话号码、出生日期、密码和加密的问题及答案。他们建议用户检查自己的账户中有无可疑活动,同时更改密码,也不要点击来源不明的邮件中包含的链接。
目前,美国联邦调查局已经获悉信息被盗事件,并展开调查工作。
雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。雅虎已经要求所有用户重置密码。
这次造成密码外泄是因为雅虎用了MD5算法,而这种算法2013年时对黑客来说就已经是小儿科了,因此,这些账户对黑客来说根本就是不设防的。
与此同时,雅虎还发现了黑客的新行动,它们正在对该公司的cookie系统进行入侵(用来识别登录用户)。罗德的报告显示,一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹,其结果就是雅虎整个安全系统的崩塌。
这次的信息泄露事件规模实在太过巨大,雅虎将再次成为舆论关注的焦点,这对正处在收购关键期的雅虎将是致命打击,毕竟在9月份的 泄露事件曝光后Verizon就显示出了迟疑情绪,这次再遭打击,恐怕它们更会觉得48亿美元这个价码不值吧。
“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯-施奈尔(Bruce Schneier)说,“他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”
面对岌岌可危的经济状况,雅虎再次遭遇数据泄露导致的用户信任危机,这种状况着实令小编感到担忧。那么你怎么看呢?反正小编要赶紧修改密码去喽!
