雅虎曝史上最大规模信息泄露:5亿用户资料被窃
9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创。
雅虎在一份声明中表示,受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题,都遭到了泄露。雅虎相信,盗取信息的黑客是“受到国家支持的”,但没有具体点名哪个国家。
雅虎表示,公司会以电邮方式知会受影响客户,并采取措施保障用户,包括使非加密安全问题与答案失效等举措,确保受影响帐户的安全。公司正与执法部门协作,同时敦促用户修改密码。雅虎还建议用户检查其他网络账号,看有没有可疑行为,将那些账号密码和安全问题也进行修改,并警惕可疑邮件。但公司相信,用户未受保护密码、支付卡数据或银行帐户资料没有被盗取。
今年7月,美国电信运营商Verizon与雅虎达成协议,以48.3亿美元的价格收购后者包括雅虎搜寻引擎和电子信箱在内的核心网络业务。Verizon表示,已获悉事件,正评估事态。目前尚不清楚此次事件是否会对雅虎的售价造成影响。
今年8月,一位名叫Peace的黑客在网络论坛公然索价3个比特币(约1860美元),出售2亿雅虎用户的用户名和密码。雅虎当时表示,公司通过调查无法证实被盗数据始于雅虎网站。但在调查其安全系统的过程中,雅虎意外地发现了此次数据被盗案。随着调查深入,被盗取资料账户数量增至5亿。Peace之前曾出售过从MySpace和LinkedIn盗窃的数据。
安全专家已经开始对此次事件的影响后果进行警示。《纽约时报》援引安全专家Alex Holden表示:“被盗的雅虎数据至关重要,因为它不仅关联到一个单独的系统,还关联到他们的银行、社交媒体信息、其他金融服务以及用户的亲人、朋友。这是对人们隐私最大规模的一次盗取,且影响深远。”
早在2012年,雅虎的数据库中就有超过10亿用户的账户信息。《华尔街日报》援引知情人士称,当时用户的密码是用一种叫做MD5的加密算法来进行保护的,但这种算法目前已经可以用最新的解密技术来破解了。
往回追溯,我们会发现,雅虎一直以来都是信息泄露的大户。
2012年,雅虎就曾遭遇过一次信息泄露,事件导致黑客团体成功下载了45.3万份未加密的用户名和密码。
去年,雅虎在怀疑一个政府支持的黑客正对其一个账号进行攻击后,发起了一个项目专门用来检测和通知用户安全状况。不包括正在进行中的此次事故调查,约有1万用户已经因此类攻击被通知。
受事件影响,雅虎股票午盘下跌0.3%至44.02美元,Verizon股价反而上升1%至52.39美元。
作者:王歆悦
来源:51CTO
雅虎曝史上最大规模信息泄露:5亿用户资料被窃相关推荐
- 英方软件科创板敲钟上市;亚马逊启动史上最大规模裁员;我国5G用户超全球平均水平2.75倍丨每日大事件...
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 IPO 英方软件科创板敲钟上市 上海英方软件股份有限公司(简称"英方软件",688435.SH)于19日在上交所科创板上 ...
- 史上最大规模黑客攻击事件曝光,数百万人的个人信息遭到泄露
最近一次史无前例的黑客攻击事件,令全球亿万人的个人信息遭到泄露.据报道,黑客组织 "暗影卫士" 攻击了全球最大的云计算服务提供商之一,窃取了该公司几百万用户的个人信息,包括姓名.电 ...
- 极客日报:华为P50系列将于7月29日发布;阿里巴巴启动史上最大规模校招;iOS 14.7 正式发布
一分钟速览新闻点! 官宣!华为 P50 系列将于 7 月 29 日发布 阿里巴巴宣布启动史上最大规模校招,开放 113 种岗位 vivo 首款自研芯片曝光 内部代号"悦影" 盒马成 ...
- 华为P50系列将于7月29日发布;阿里巴巴启动史上最大规模校招;iOS 14.7 正式发布|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 史上最大规模,天猫新零售如何爆改100家大润发?
阿里究竟能给大润发带来什么改变? 自从阿里巴巴集团224亿战略入股大润发母公司高鑫零售的消息披露,这就变成一个令人期待的问题.这是中国商业零售史上最大规模的新零售改造升级行动. 阿里巴巴集团CEO张勇 ...
- 史上最大规模的 PPS DDoS 攻击现身,欧洲某大型银行遭殃
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 欧洲某银行遭大规模 DDoS 攻击,其网络遭遇每秒8.09亿数据包的洪水攻击. 该攻击可能是史上最大规模的 DDoS 攻击,尽管并非带 ...
- 揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇
疫情还在继续,大部分人已经开启为期一周,甚至更长时间的远程办公生涯.远程办公最重要的,是自我隔离可以有效防止疫情的传播.但远程办公,其实没有那么容易,作为一家金融科技旗舰企业,远程办公所面临的挑战不仅 ...
- 揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|下篇
揭秘:宜信科技中心如何支持公司史上最大规模全员远程办公|上篇 中,我们介绍了宜信科技中心支持史上最大规模远程办公的方案:通过SSLVPN 实现远程访问数据中心和业务系统,同时辅助办公协同系统.会议系统 ...
- 【云周刊】第146期:史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技...
摘要: 史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技,INTERSPEECH 2017系列 | 语音识别之语言模型技术,机器学习初学者必须知道的十大算法,云数据库SQL Server 2 ...
最新文章
- 京东横刀,堵了拼多多“升级”的路
- linux重启memcache_Linux下的Memcache安装方法
- linux进程map,LInux环境运行mapReduce程序
- 作者:胡卫生(1964-),男,博士,上海交通大学教授、博士生导师,主要研究方向为下一代光接入网、光交换、光网络等。...
- java面向对象数组_Java面向对象的构造器与数组对象
- 无法定位软件包 docker-ce_自媒体!做自媒体账号需要注意什么?定位很重要
- 『天涯杂谈』走的地方越多,越觉的中国的狭隘
- 拼包函数及网络封包的异常处理
- java properties $,如何引用java.util.Properties中的另一个属性?
- linux实验项目,实验--项目2_Linux基本命令
- 校园卡管理系统c语言代码,基于C++的校园一卡通管理系统
- matlab模拟排队论,排队论的matlab仿真(包括仿真代码)
- java 字节 占多少位_JAVA各种类型各占多少字节,多少位
- 低光图像增强(Low-light image enhancement)文章整理
- DBA的主要工作是什么
- Linux——权限|shell运行原理——外壳程序|Linux权限的概念|对人操作|角色和文件操作|文件类型访问权限|修改权限ugo+-|8进制|修改权限|更改文件的拥有
- 【数据结构初阶】:栈和队列的实现(用C语言实现,附图详解和附源码)
- 解决 Safari 12 不能安装第三方扩展的问题
- revit应用程序无法启动_revit无法运行外部
- java 爬虫 获取京东_Java爬虫爬取京东