简直作死!雅虎数据第三次遭泄露:10亿用户被盗
蓝鲸TMT(杨博丞)近日,雅虎发布警告称,其又发现一起大规模黑客攻击事件,导致约10亿用户账号被盗,而这次是雅虎第三次发生账号被盗事件,前两次分别是2014年和今年9月。
雅虎遭黑客攻击,数据被泄露
目前,雅虎方面认为是政府控制的黑客主导了此次攻击,而雅虎已经要求所有用户重置密码。
雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)正在加州总部参与处理这一最新事件。
雅虎表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。“他们是在向执法机构提供数据的过程中发现此事的。”雅虎发言人称,安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。
雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。
当前,雅虎尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。
“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯·施奈尔(Bruce Schneier)说,“他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”
作为一家互联网先驱企业,雅虎最近几年境况不佳,被谷歌和Facebook等后起之秀大幅超越。
雅虎目前已发生三起数据泄露事件
今年9月,雅虎就曾被曝出约5亿数据遭到泄露,被窃取的信息可能包括姓名、电子邮件地址、电话号码、出生日期和散列密码,在某些情况下还有加密或者未加密的安全问题和答案。
而Verizon甚至在10月表示,对此事件可能撤销48.3亿美元收购雅虎核心资产的协议。Verizon表示,该公司将评估此事造成的影响才会最终作出决定。
雅虎发言人曾对媒体表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。