由于2013年发生的黑客攻击,雅虎公司10亿用户的账户资料被泄露。公司今年9月公布的黑客攻击发生在2014年,那一次,5亿雅虎用户的账户遭到黑客入侵。
也就是说,从2013年到2014年,接连的黑客攻击侵犯了将近15亿人次雅虎用户的账户。
雅虎公司14日在一份声明中称,它相信“一家未经授权的第三方在2013年8月窃取了超过10亿用户的数据”。
该声明称,尽管2013年的黑客攻击事件和2014年的另一起类似事件不一样,但政府有关部门和安全专家目前将两个案子“打包”进行调查。雅虎公司称,正与警方以及有关部门密切配合,调查黑客攻击事件。
或是最大规模数据泄露
雅虎方面透露,支付卡数据和银行账户信息没有储存在受影响的系统中,但黑客可能获得大量有价值的个人信息,例如用户名字、电邮地址、电话号码、出生日期、密码和加密的问题及答案。他们建议用户检查自己的账户中有无可疑活动,同时更改密码,也不要点击来源不明的邮件中包含的链接。
网络安全专家特洛伊·亨特告诉英国媒体:“这可能是我们见过的最大规模的用户数据泄露案。今年9月雅虎公布5亿用户账户被‘黑’的时候,就已经创下了纪录,没想到这次公布的信息泄露事件更严重。”
黑客攻击或受赞助
雅虎方面称,2014年发生、今年9月披露的黑客攻击可能“受到某个国家赞助”,但其并没有说是哪个国家赞助的。
网络安全专家亨特说,对这次披露的黑客攻击,雅虎归因为浏览器的Cookie功能受到干扰。这可能就是雅虎系统的软肋所在。
目前,雅虎也备受压力,多方都质疑其为何没有及时披露信息泄露事件。因为2014年黑客攻击时,雅虎方面就已经知道用户信息被泄露了,拖了两年才将这一事件公之于众。美国多名参议员都表示,雅虎被黑案必须给公众一个答案。
信息安全脆弱 用户几近“裸奔”
广州日报讯 雅虎遭受黑客攻击导致用户信息泄露的事件让网民们人人自危。近年来,黑客攻击的事件频繁发生。上至一国的总统选举和军事机密,下至普通百姓的银行账户和邮箱地址,一切信息似乎只要上了网就不再安全。有评论称,在当前的网络安全环境下,用户几乎是在“裸奔”。
政府、个人都不省心
本月初,美国总统负责国土安全和反恐事务的顾问莫纳科向媒体表示,白宫已要求情报机构全面评估外国机构针对美国总统大选的恶意网络攻击和其他干预行为,并在2017年1月20日奥巴马离任前提交有关报告。今年10月,美国国土安全部与国家情报总监办公室发表联合声明说,俄罗斯政府曾授权黑客入侵美国政治组织的网络系统,试图对总统大选进行干扰。但俄罗斯否认上述指控。
据韩国《朝鲜日报》12月13日报道,由于此前韩国军方网络遭黑客入侵,机密文件发生了泄露,韩国军方调查机构于本月13日对韩国军方的网络司令部进行了搜查。今年9月23日,一种新型恶意代码通过韩国军方网络防火墙大量流入。和国防网相连的电脑也感染了恶性代码,造成军方的机密文件泄露。但是韩国国防部并没有说明泄露了什么文件。
普通消费者也不省心。本周一,肯德基向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件,告知后者公司发现自己的网站遭到网络攻击并且有些用户的账户可能被盗用,因此它提醒会员们尽快修改密码。
安全提示
尽量不发布个人信息
一些公共场所提供的WIFI服务要求填写资料,一些商品的促销信息要求扫描二维码,一些打折需要先加会员才能享受。这些情况都可能导致用户的流量被劫持、受到中间人的攻击、手持终端被入侵。
你在互联网上发布的任何信息,都会勾勒出你本人的“肖像”和生活图景。租房时在网站上发布的求租信息,在朋友圈里晒的机票、车票、电影票,旅游时发出的美照和定位,如果流入不怀好意的人手中,都可能形成潜在的威胁。你也可以在日常生活中稍加注意,尽量避免个人信息大量外泄。其中包括:
1.准备两个手机号,一个专门用于处理各种非重要的事情;一个只给亲朋好友,不要用于任何注册和业务办理。
2.在很多网站注册的时候,不要用真实的个人信息。
3.使用社交产品、网站时尽量不发布与个人有关的信息,如家庭地址、亲人照片等。
雅虎出售
资料显示,雅虎每月的活跃用户达到10亿。英国媒体分析,一而再、再而三地发生严重的信息泄露事件,说明雅虎内部存在非常严重的问题。对买家Verizon公司来说,雅虎已经成了一个“烫手山芋”。
在黑客攻击事件被公开之前,Verizon公司就已决定要收购雅虎。Verizon看中的是雅虎公司巨大的用户群和广告渠道。但是,在黑客攻击事件之后,还有多少用户愿意使用一个不安全的网站呢?