雅虎于今年7月份被Verizon公司以48.3亿美元收购。而就在此时,9月22日,你的邮箱地址、密码、出生日期等信息可被轻易盗取。修改密码吧,马上!
Justin Sullivan、Getty供图
史无前例,雅虎5亿用户数据外泄
这家互联网巨头在本周三公布,黑客至少盗取了一半的雅虎注册账户信息,这是历史上最疯狂的数据泄露事件之一。
雅虎在新闻稿中说,这场大规模的数据泄露发生于2014年,除了电邮、出生日期等常规信息外,密保问题的答案,乃至一些个人专门开设的,毫无规律可循的二次加密密码也被盗取。
这家互联网开荒者,如今正处在被Verizon收购的进程中。其调查称本次案件中的黑客受到国家赞助,目前尚不能判定所谓赞助来自哪一个国家。
雅虎强烈建议,2014年后没有更改密码的用户尽快更改密码。
6月份,雅虎告诉cnet网站:雅虎旗下的所有网络服务与应用中,每月有10亿活跃用户。涵盖金融、网上购物、梦幻足球等。光是邮件服务就拥有约2亿2500万月活跃用户。
这起泄露事件无疑敲响了警钟——网络犯罪猖獗,而账户密码的脆弱性令人担忧。安全专家强烈建议,为不同账户分别设置不同密码。相关研究人员正在努力发明密码的可替代品,如指纹识别、视网膜识别等生物识别技术。要想从根本上减轻密码泄露的危害,唯一的办法就是停止依赖。
Verizon将追查到底,不影响收购雅虎进程
Verion公司
Verizon公司7月份以48.3亿美元收YAHOO,该公司表示高度重视此次泄漏事件。这家电信巨头表示,他们掌握的信息很有限,但他们将评估调查并采取合理行动,协调好消费者、客户、股东、相关社区等各群体的利益。
一位分析师Sameet Sinha透过华尔街日报说,泄露的数据不会影响到收购进程。
新成立的参议院网络安全小组的一员Mark Warner,批评雅虎在2014年时泄露最早发生时,没及时发现。虽然不时会发生数据泄露,而这场泄露规模巨大,是雅虎的严重失职。
隐私权信息交流中心(The Privacy Rights Clearinghouse),一个跟踪网络安全案件的非盈利性社会组织,称这次泄露是有史以来规模最大的公开数据披露。
雅虎已经采取措施来保护其用户,包括设置密码问题和答案无效。但真正的风险在于居心不良的密码利用者。
失去用户信任,重获信任征途漫漫
雅虎方面日前做出回应
谷歌前首席技术官Shuman Ghosemajumder说,通常来讲,攻击案件中泄露的账户,有0.1%—2%的正确登录其他网站的概率。这意味着使用5亿个雅虎密码,可能成功登录到其他成千上万个网站。
如之前的案件,过1亿的LinkedIn成员泄露密码泄露后,Facebook创始人马克·扎克伯格的Twitter账户被黑。
根据Alertsec公司的研究,要使雅虎重新获得用户的信任至少也要得耗费数月。研究认为,发生大规模数据泄露后,高达97%的用户会对雅虎失去信任。当一家公司未能保护他们的用户数据,而落入不法分子手中,信任再回归是很难的。
今年8月1日,一名叫做“Peace”的黑客声称他在2012年已破解2亿雅虎用户名和密码,他尝试对MySpace和Linkedin尝试做同样的攻击,并将数据卖给暗网(dark web)。
一位知情人士表示,Peace的发言给了雅虎发起内部调查的启示。虽然在调查中并没有依Peace的言语发现什么,但他们发现了一位得到国家级赞助的行动者在2014年窃取了数据。
前雅虎信息安全主管Jeremiah Grossman表示,像雅虎这样的互联网巨头公司面临着强力的安全挑战,攻击可能从任何小的入口发起。即使是如此巨大规模的数据泄露,雅虎也并非第一例,也绝不会是最后一例。
本文由漏洞银行(BUGBANK.cn)小编 Feya 翻译,源文译自 cnet.com。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57e4c33509beca693322cf6b.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
扫一扫
3032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
