雅虎遭遇黑客攻击,“至少”5 亿用户信息泄露

下一篇文章

让喵星人疯狂的洞洞毯,也是商业运营的反面教材

雅虎今天 发布声明 ,称正在与安全部门调查用户资料泄露的黑客事件。这次泄露是 2014 年底发生的,涉及“至少”5 亿用户,目前初步认定这次事件的背后可能有某国政府势力支持(注:这里的“某国”是字面意义)。泄漏的用户信息包括姓名、电邮地址、电话号码、生日、加密过的密码和一些安全问答的答案(其中一些未加密储存)。

综合黑客的背景,获取的信息之多类别之细,这可以说是历史上最严重的信息安全事件之一,

虽然密码不是明文保存,但一些未加密保存的安全回答则可能是潜在的风险隐患。黑客可以通过这些问题轻易重置用户的账户密码,尤其是那些还没有部署两步验证的网络服务。

雅虎表示已经关闭了会产生安全风险的安全回答,所以用户的雅虎账户不会受到影响。但是,鉴于这些安全问答的问题都大同小异,其他网站的账户安全就无法保证了。

雅虎还表示,窃取的信息不包括任何信用卡和银行账户数据,它是被储存在另外的系统里。

从今天开始,受影响的用户将陆续收到 更改密码和其他安全选项的提醒邮件 。此外,从 2014 年开始就没有修改过密码,但未被波及的用户也会收到一封类似的邮件。

今年 8 月, VICE 报道 一位名叫“Peace”的黑客试图出售 2 亿个雅虎用户信息,雅虎受到网络攻击的事情才 浮出水面

目前雅虎正在和 FBI 合作对黑客的身份进行调查。

对于用户,需要注意的是模仿雅虎通知邮件的钓鱼链接,一定要看清楚网址再输入自己的信息。如果需要加强自己的账户安全,雅虎推荐使用 Yahoo Account Key,可以大大提升你的雅虎账户安全等级。

另外,被雅虎收购的 Tumblr 的用户信息并未受影响。

 

(利益相关:雅虎在今年 7 月成为 Verizon 旗下公司,Verzion 是 TechCrunch 母公司 AOL 的母公司)

blog comments powered by Disqus