雅虎黑客攻击:雅虎称黑客窃取了超过10亿用户帐户的数据

2019-06-02 02:03:01 鄢嬴 26

旧金山 -雅虎发现了一项长达3年的安全漏洞,该漏洞使黑客能够破坏超过10亿的用户帐户,打破了公司自身历史上最大安全漏洞的羞辱记录。

星期三公布的数字抢劫事件发生在2013年8月,距离雅虎三个月前宣布的单独黑客攻击还有一年多的时间。 ,这是迄今为止最为深远的黑客攻击。

在一份声明中,雅虎表示,他们相信“对同一个国家赞助的演员的一些活动”负责9月黑客行为。

趋势新闻

雅虎此前曾透露,其外部法证专家正在调查伪造cookie的创建,这些伪造的cookie可能允许入侵者无需密码即可访问用户的帐户。 根据正在进行的调查,该公司认为未经授权的第三方访问该公司的专有代码,以了解如何伪造cookie,“声明中写道。 “外部法医专家已经确定了他们认为采用或使用伪造饼干的用户帐户。 雅虎正在通知受影响的帐户持有人,并使伪造的cookie无效。“

“令人震惊的是,”Gartner公司的安全专家Avivah Litan说。


这两起失误都发生在统治期间,这位曾经被称赞的领导人在她到达后的四年里发现自己无法扭转局面。 今年早些时候,雅虎同意以48亿美元的价格将其数字业务出售给Verizon Communications--这笔交易现在可能会受到黑客攻击的影响。

两个黑客,超过10亿账户

雅虎没有透露它是否认为同一个黑客可能已经完成了两次单独的攻击。 这家位于加利福尼亚州桑尼维尔的公司将2014年末袭击事件归咎于一名与身份不明的外国政府有关联的黑客,但表示无法确定2013年入侵背后的消息来源。

雅虎黑客入侵的背后是5亿账户

雅虎每月活跃用户超过10亿,尽管有些帐户拥有多个帐户,而其他帐户则根本没有。 两个黑客都影响了不明数量的帐户。

在这两次攻击中,被盗信息包括姓名,电子邮件地址,电话号码,出生日期和安全问题及答案。 该公司表示,它认为银行账户信息和支付卡数据不受影响。

但黑客显然也在两次攻击中窃取了密码。 从技术上讲,这些密码应该是安全的; 雅虎表示,他们曾两次打乱 - 一次是通过加密,一次是另一种称为哈希的技术。 但黑客已经擅长通过组装类似扰乱短语的巨大词典并将其与被盗密码数据库相匹配来破解安全密码。

对于那些将其Yahoo密码重用于其他在线帐户的用户而言,这可能意味着麻烦。 雅虎要求用户更改密码并使安全问题无效,这样他们就无法用来入侵帐户。 (如果您自9月以来更改了密码和问题,可能会得到缓解。)

安全专家表示,2013年的袭击可能是外国政府捕捞特定人员信息的工作。 一个很大的说法:雅虎账户的个人数据似乎没有在网上发布,这意味着黑客可能不是普通罪犯的工作。

Rook Security首席执行官JJ Thompson表示,这意味着大多数雅虎用户可能没有什么可担心的。

Verizon的问题

额外黑客的消息进一步危及雅虎陷入Verizon武器的计划。 如果黑客入侵导致用户对雅虎产生强烈反对,那么该公司的服务对Verizon来说就不那么有价值了,这提高了销售价格可能会重新协商或交易可能被取消的可能性。 这家电信巨头希望雅虎及其众多用户帮助其建立数字广告业务。

在第一次破解的消息传出之后,Verizon表示将重新评估其雅虎的交易,并在周三的声明中表示将在达成任何最终结论之前审查“新发展。”发言人Bob Varettoni拒绝回答进一步的问题。

Litan预测,至少,安全性失误“肯定会帮助Verizon在谈判中降低价格。” 雅虎认为,2014年黑客攻击的消息并未对其服务流量产生负面影响,加强了其对Verizon交易应在原始条款下完成的论点。

“这只会加剧火灾,并且无助于雅虎的事业,”埃里克杰克逊说,他是该公司管理层的长期评论家。 虽然他过去曾经拥有雅虎股票。

投资者似乎对Verizon交易感到担忧。 在公布最新的黑客攻击后,雅虎股价下跌96美分,或2%,至39.95美元。