安全资讯丨雅虎又有10亿的用户信息遭泄露,影响此次的收购计划吗?

于 2016-12-15 14:58:28 发布
阅读量756 收藏
点赞数
分类专栏: 网络安全

12月14日上午,雅虎发布消息称,公司又发现一起大规模黑客攻击事件,而这次事件,可以说是有史以来最大规模的网络帐号被盗事件。


雅虎认为,此次数据被盗是政府控制的黑客主导了此次攻击,相比较2014年数据被盗事情,这次的规模翻了一番。


雅虎爆出有史以来最严重数据泄露事件,账户涉及高达十亿

著名安全专家、密码学家布鲁斯·施奈尔(Bruce Schneier)说:“雅虎的状况很糟。他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”


据了解到,之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。

Verizon表示,该公司将评估此事造成的影响才会最终作出决定。

雅虎发言人对路透社表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。

雅虎已经要求所有用户重置密码。


雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。

该公司表示,他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示,安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。

就在此事公布前几小时,谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普(Donald Trump)主持的会议。


知情人士表示,雅虎并未受邀参加此次会议,足以反映其早已风光不再。

雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。


该公司尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。

雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)正在加州总部参与处理这一最新事件。


雅虎股价在周三盘后交易中下跌2.4%,至39.91美元。Verizon股价几乎未受影响,全天报收51.63美元。


雅虎可以说是互联网先驱企业,但是,最近几年的发展却不是很理想,谷歌和Facebook等后起之秀在一定程度上已大幅超越雅虎。

.数据泄露对企业的影响

YAHOO数据泄露的新闻披露后,导致Verizon对其的收购暂缓。

雅虎其实今年8月份就发现账户泄漏的事件,但是一直在隐瞒,直到确定被Verizon收购,才向外界公布了账户泄密一事。

原因自然是不想因事故影响使得估值和其它权益受到削弱。如果Verizon早知此事,它对雅虎的收购价大概至少能少掏个1到2亿美元。

由此可见数据泄漏会影响到企业的估值以及在业内的影响力。

给企业和用户的建议

由于泄密数据频发,为了避免此类事情再次发生、危害更多用户,安全客再此给企业及普通用户一些建议

企业:

1.主动出击——建立自己的安全团队,主动发现并及时修复系统存在的漏洞

2.借助外力——自建或借助第三方漏洞平台征集企业自身无法发现的漏洞

3.妥善保管——对于用户的敏感数据应当使用非常规的加密方式,并对内容进行分段存储,避免把鸡蛋放在一个篮子里,同时提提高黑客获取数据、解密数据难度。

4.完善制度——最小权限原则,即便是企业的内部员工也不应当可以随意接触到用户的敏感数据

5.完善监控——关键流量、日志行为应当留存半年以上,确保发生安全事件后具有分析溯源的依据和能力,并设置可以及时有效发现黑客攻击、拖库、撞库、数据泄密等事件的感知规则、能力。

6.及时止损——发现泄密事件后应当第一时间告知用户,极端情况下应当强制用户修改密码后方能继续使用

个人:

  1. 提升密码强度——及时修改密码,不要使用弱密码,提升密码强度(如8位以上数字、字母和特殊符号组合)。

  2. 避免通用密码——对于存有不同用户数据的网站使用不同级别的密码,推荐三级或以上

    第一级:可以是弱密码,用于不涉及隐私、偶尔才会登陆的网站

    第二级:使用8位以上数字+字母组合,用于存放少量用户数据、隐私的网站

    第三级:使用10位以上数字+大小写字母+特殊符号的密码,并且尽量不要在互联网上其他网站使用过相似密码,可用于微信、支付宝、京东等

    第四级:使用14位以上数字+大小写字母+特殊符号的密码,用于管理企业邮箱、关键密保邮箱等

    友情提示:密保邮箱是层层关联的,可重置密保邮箱密码的方式越少越安全哦!

  3. 加强密码验证——使用短信验证码、U盾等二次验证来登录重要账号、时常查看下异地登录提醒等信息。

  4. 提高安全意识——避免连接陌生WIFI或点击钓鱼邮件,更不要在非官方网站中输入您的账号和密码信息。

以上信息转载宣名网络,安全客

置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。


有料丨有趣丨行业丨观点丨


关注悬镜安全实验室

了解最新产品动态

悬镜安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
06-21 685
上周,悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获2起针对Windows系统的Python包投毒事件。
博客
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
05-16 836
2024年4月,悬镜供应链安全情报中心在NPM官方仓库和Pypi官方仓库上共捕获772个不同版本的恶意组件包
博客
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
05-10 862
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。截至目前,恶意。
博客
悬镜安全random:解密供应链安全情报的头号黑客
04-26 593
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
博客
悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
04-15 809
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
博客
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
03-28 940
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
博客
供应链投毒预警 | 开源供应链投毒202402月报发布啦
03-18 1374
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
博客
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
03-18 1057
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
博客
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
03-08 894
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
博客
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
03-01 1206
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
博客
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
12-01 1533
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
博客
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
11-16 144
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
博客
深度解密 | 灵脉SAST 3.0最新特性曝光
11-10 214
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
博客
重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)
07-25 217
诚邀您参加DSS 2023大会,共同见证这场全球瞩目的数字供应链安全盛会
博客
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
04-21 669
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
博客
【无标题】
03-27 463
在软件供应链安全风险治理方面,RASP能够为现代数字化应用提供积极防御的能力,是现代数字化应用安全的最优选择。
博客
IAST技术进阶系列(六):API安全治理与防护初探
03-27 601
本文以IAST代码疫苗技术为抓手,深入讨论IAST技术在API安全方面的应用。
博客
SCA技术进阶系列(一):SBOM应用实践初探
01-31 580
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
博客
RASP技术进阶系列(三):重大漏洞自动化热修复
01-31 495
本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
博客
DevSecOps敏捷安全技术金字塔V3.0正式发布
01-31 549
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值