现在才老实说?雅虎官方证实,有超过 5 亿名用户帐号资料早於2014年被盗走

雅虎证实2014年公司网路遭到骇客攻击,至少有超过5亿笔用户的个人讯息遭窃,被窃取的帐户讯息包括姓名、电子邮件地址、电话号码、出生日期,密码等,雅虎声称这起事件,与外国政府有关。

昨天由Recode网站爆出了这则新闻,表示雅虎可能遭到骇客盗取数亿笔用户资料,这也可能是目前已知单一网站被盗帐号的最高数量纪录。

事实上,今年8月俄罗斯骇客「Peace」就已经在暗网以3个比特币的价格销售2亿笔Yahoo帐号,为了取信,他们还公布一部份的帐号资料,被证实的确是Yahoo使用者的帐号资料。

在遭爆料之後数个小时,雅虎首席资讯安全长 Bob Lord 确认了这则新闻的真实性:他表示在2014 年年底,雅虎被骇客攻击之时被窃取了超过 5 亿笔用户的资料,包括姓名,电子邮件地址,电话号码,出生日期,回答安全问题,以及加密保护的密码。雅虎方面认为这是一个由国家级所支援的骇客所为。

Bob Lord 并没有解释,为什麽 2014 年的事情直拖到现在才公布。目前,雅虎已持续通知个人讯息被盗的客户以及他们的帐户已受到保护,并提醒没有更新邮件密码的顾客及时更新密码。

由於雅虎在全球的用户众多,这也是网路历史上罕见的超大规模用户讯息泄露事件,并且很可能与其後的很多用户帐号被盗等事件有直接关系。最近,雅虎正在尝试以 48 亿美元的价格将核心业务出售给 Verizon。

来源:http://arstechnica.com/security/2016/09/yahoo-says-half-a-billion-accounts-breached-by-nation-sponsored-hackers/

发布者

小旭旭

iOpenV 创始人,80后,从事:项目管理、网站建设方案、网站优化策略;职务:网站管理员、部门主管、技术总监、经理。

发表评论

电子邮件地址不会被公开。 必填项已用*标注