您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

2

雅虎今发声明称10亿账户数据被泄,又悲剧了

本文作者:李勤 2016-12-15 16:53
导语:12月15日,雅虎发布声明称其发现了新的安全漏洞,本次信息泄露可追溯至 2013 年 8 月,该漏洞造成至少 10 亿用户的姓名、电邮和密码被盗。

在今年 9 月曝出 5 亿账户信息泄露后,雅虎又摊上大事了!这次还是它自己主动招认的。

12 月 15 日,雅虎发布声明称其发现了新的安全漏洞,并表示此次数据泄露与 2016 年 9 月的 5 亿用户数据泄露“并无关联”,据雅虎官方说明,本次信息泄露可追溯至 2013 年 8 月,该漏洞造成至少 10 亿用户的姓名、电邮和密码被盗。

被窃的用户账号信息可能包括姓名、电子邮件地址、电话号码、出生日期以及密码。雷锋网发现,据美国《纽约时报》网站报道,新披露的袭击涉及更多敏感的用户信息,包括没有加密的安全问题。雅虎正在让这些安全问题失效,同时强行要求所有受影响的用户修改自己的密码。

不过,雅虎表示,根据已获得的结果,被盗信息中并没有包含未经保护的密码、支付卡信息或者银行账户信息,目前也没有证据显示作案的黑客还存在于雅虎的网络中。

据雅虎的声明,

雅虎正在通知可能受到影响的用户并采取了一些措施来保护他们的帐户,包括要求用户更改密码。雅虎还将未加密的安全问题及答案改成了失效状态,以免不法分子利用这些信息入侵用户帐户。


另外,雅虎以前曾披露公司聘请的外部法证专家正在调查入侵者通过创建虚假cookie来绕过密码入侵用户帐户的事情。从正在进行的调查来看,公司相信一家未经授权的第三方获取了公司的知识产权代码,学会了如何伪造cookie。外部法证专家已经发现一些用户帐户被伪造的cookie欺骗或利用。雅虎正在通知这些受到影响的帐户的所有人,并且已经让伪造的cookie失效。公司认为这些行为与公司在2016年9月22日披露的数据失窃事故中的黑客行为有关联。

声明原文详情可见:Yahoo reports a billion breached accounts

雅虎今发声明称10亿账户数据被泄,又悲剧了

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说