雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30億個(gè)用戶(hù)賬號(hào)信息被盜。
這一數(shù)字是此前公布被盜賬號(hào)數(shù)量的三倍。路透社認(rèn)為,這將導(dǎo)致相關(guān)訴訟數(shù)量增加,令這個(gè)陷入低谷的互聯(lián)網(wǎng)公司處境更為困難。
“半個(gè)世界”被盜
去年9月,雅虎公司宣布,黑客2013年8月盜走其至少5億用戶(hù)的賬戶(hù)信息。當(dāng)年12月,雅虎又表示,被盜賬戶(hù)數(shù)量約10億個(gè)。
據(jù)今年10月3日發(fā)布的信息,雅虎公司證實(shí),其所有30億個(gè)用戶(hù)賬號(hào)應(yīng)該都受到了黑客攻擊的影響,公司已經(jīng)向更多用戶(hù)發(fā)送提示,請(qǐng)其更改登錄密碼以及相關(guān)登錄信息。
在這起已知的對(duì)單個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的最大規(guī)模入侵中,雅虎用戶(hù)賬號(hào)被盜的信息包括用戶(hù)姓名、電子郵件地址、電話(huà)號(hào)碼、出生日期、密碼,在某些情況下還有安全問(wèn)題和答案。
雅虎和調(diào)查方曾表示,“得到國(guó)家資助的黑客”發(fā)動(dòng)了這次攻擊,但沒(méi)有明確指出具體是哪個(gè)國(guó)家。這次公布最新信息時(shí),雅虎依然無(wú)法給出黑客的更多信息。
雅虎對(duì)這一事件的披露相對(duì)被動(dòng),在去年宣布信息失竊前,就有黑客在地下論壇和線(xiàn)上市場(chǎng)中貼出了據(jù)其所說(shuō)竊自雅虎的數(shù)據(jù)。雅虎的一個(gè)安全團(tuán)隊(duì)隨后對(duì)相關(guān)數(shù)據(jù)展開(kāi)調(diào)查后,證實(shí)發(fā)生了黑客入侵。
10月3日最新公布的信息中,除了表示被盜賬戶(hù)數(shù)量大幅增加之外,雅虎再次強(qiáng)調(diào),黑客應(yīng)該沒(méi)有獲得存有不受保護(hù)的密碼、支付卡數(shù)據(jù)和銀行賬戶(hù)信息的計(jì)算機(jī)的訪(fǎng)問(wèn)權(quán),就是說(shuō),用戶(hù)賬號(hào)信息被部分竊取。
雅虎公司表示,由于存在一些永久不使用或極少使用的賬戶(hù),還有一些人擁有多個(gè)雅虎賬戶(hù),因此受影響的用戶(hù)數(shù)量應(yīng)該少于30億人。
位于美國(guó)波士頓的網(wǎng)絡(luò)安全公司“網(wǎng)理”的負(fù)責(zé)人山姆·庫(kù)里說(shuō),在這起事件中,失竊賬戶(hù)數(shù)量的多少不是最重要的,在“半個(gè)世界”都受到黑客侵入的情況下,用戶(hù)隱私是最大的受害方。
訴訟案件增加
雅虎因賬戶(hù)被盜事件正面臨至少41個(gè)聯(lián)邦或地方法庭的訴訟,輿論認(rèn)為失竊賬戶(hù)數(shù)量增加將導(dǎo)致訴訟數(shù)量的增加。
一個(gè)官司的代理律師約翰·揚(yáng)徹尼斯說(shuō),目前法院要求其提供更多訴訟信息,其實(shí)“我想我們已經(jīng)掌握了事實(shí)……一想起這個(gè)(賬戶(hù)被盜),就內(nèi)心憂(yōu)慮”。
雅虎公司此前將其核心業(yè)務(wù)以48億美元的價(jià)格出售給電信業(yè)巨頭威瑞信通信公司,但大規(guī)模數(shù)據(jù)泄密的事件對(duì)該交易持續(xù)產(chǎn)生負(fù)面影響。威瑞信眼下正通過(guò)電視廣告宣介包括雅虎公司核心業(yè)務(wù)在內(nèi)的企業(yè)形象。美聯(lián)社說(shuō),雅虎現(xiàn)在突然披露新的賬戶(hù)失竊信息,讓威瑞信“感到尷尬”。不過(guò)威瑞信一位發(fā)言人說(shuō),公司對(duì)收購(gòu)雅虎公司業(yè)務(wù)并不后悔。
哈佛大學(xué)伯克曼互聯(lián)網(wǎng)與社會(huì)研究中心的研究員布魯斯·施奈爾說(shuō),雅虎數(shù)據(jù)泄密事件的性質(zhì)非常嚴(yán)重,而且還會(huì)進(jìn)一步發(fā)酵。如此巨大數(shù)量的用戶(hù)賬號(hào)失竊,會(huì)令網(wǎng)民對(duì)賬戶(hù)安全產(chǎn)生強(qiáng)烈的不信任感,今后更多互聯(lián)網(wǎng)用戶(hù)會(huì)設(shè)法避免在互聯(lián)網(wǎng)的系統(tǒng)上存儲(chǔ)敏感信息。
新聞鏈接
雅虎用戶(hù)信息被盜 涉及中國(guó)用戶(hù)幾千萬(wàn)
2016年9月22日,互聯(lián)網(wǎng)巨頭雅虎官方對(duì)外發(fā)布消息,承認(rèn)在2014年的一次黑客襲擊中,至少5億用戶(hù)的數(shù)據(jù)信息遭竊。此次事件成為了有史以來(lái)規(guī)模最大的單一網(wǎng)站信息泄露事件,一經(jīng)爆出立刻引發(fā)軒然大波。
黑客盜取了哪些信息?
根據(jù)雅虎公司的官方聲明,雅虎公司用戶(hù)信息被盜發(fā)生于2014年底,被盜信息內(nèi)容包括用戶(hù)名、郵箱地址、電話(huà)號(hào)碼、生日、以及部分用戶(hù)部分客戶(hù)加密或未加密安全識(shí)別的問(wèn)題和答案。所幸的是,雅虎網(wǎng)站上說(shuō),竊取的信息不包括任何信用卡數(shù)據(jù),如未受保護(hù)的密碼、支付卡數(shù)據(jù)或銀行賬戶(hù)信息。雅虎強(qiáng)調(diào)說(shuō),信用卡和銀行賬戶(hù)信息并沒(méi)有保存在黑客攻擊的服務(wù)器上。
千萬(wàn)中國(guó)用戶(hù)面臨信息泄露風(fēng)險(xiǎn)
中國(guó)互聯(lián)網(wǎng)分析師葛甲表示,其中至少有幾千萬(wàn)中國(guó)用戶(hù)。他提醒,所有用雅虎郵箱登錄微博的用戶(hù),都存在信息泄露的風(fēng)險(xiǎn)。
據(jù)分析,這些中國(guó)用戶(hù)都是過(guò)去將近20年中積累下來(lái)的,雖然有很多都已經(jīng)是僵尸用戶(hù)了,但是他們的用戶(hù)名和密碼在國(guó)內(nèi)還被廣泛用來(lái)進(jìn)行各種登錄。建議中國(guó)雅虎的用戶(hù)最好是修改密碼,或者是更換登錄名。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶(hù)已超80萬(wàn)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過(guò)26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。