本篇文章775字,读完约2分钟
蓝鲸tmt(杨伯承)近日,雅虎发布警告称,发现了另一次大规模黑客攻击,导致约10亿用户账户被盗。这是雅虎第三次窃取账户,前两次是在2014年和今年9月。
雅虎遭到黑客攻击,数据被泄露
目前,雅虎认为是政府控制的黑客带头发起了攻击,雅虎已要求所有用户重设密码。
雅虎发言人表示,雅虎首席执行官玛丽莎·梅耶尔(marissa mayer)正在加州总部参与处理最近的事件。
雅虎表示,它认为发起攻击的黑客已经接触到了雅虎的专有代码,并学会了如何通过伪造cookie来输入用户帐户而无需输入密码。"他们在向执法机构提供数据的过程中发现了这一点."雅虎发言人表示,安全公司fire eye和aon plc都派出专家协助公司调查。
雅虎在描述这一事件时非常谨慎。他们表示,此次袭击“可能”不同于今年9月宣布的事件。被盗信息“可能包括”姓名、电子邮件地址、电话号码、出生日期、散列密码,甚至加密或未加密的安全问题和答案。
目前,雅虎尚未证实导致数据泄露的入侵,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。
“雅虎的情况非常糟糕。”著名的安全专家和密码学家Bruce schneier说,“很明显,他们不重视安全问题。我很难相信雅虎的未来。”
作为互联网先锋,雅虎近年来处境艰难,被谷歌和facebook等后起之秀大大超越。
雅虎目前有三起数据泄露事件
今年9月,雅虎被曝有约5亿条数据被泄露。被盗信息可能包括姓名、电子邮件地址、电话号码、出生日期和哈希密码,在某些情况下,还有加密或未加密的安全问题和答案。
威瑞森甚至在10月份表示,以48.3亿美元收购雅虎核心资产的协议可能会被撤销。威瑞森表示,在做出最终决定之前,将评估该事件的影响。
雅虎的一位发言人曾告诉媒体,在调查期间,该公司已经与verizon进行了沟通,他们认为此事不会影响收购计划。
