2016年12月7日 星期一
圖片來自網絡
【綜合報導】本周二,被Verizon收購后隸屬公司Oath的雅虎網站宣佈,在外部專家幫助下分析斷定,2013年8月黑客入侵可能影響了所有用戶賬戶。30億用戶帳戶無一倖免,雅虎公佈的信息泄露賬戶數量几乎是去年估計的三倍。
雅虎稱,自去年12月宣佈2013年8月遭黑客入侵后,雅虎已採取措施保護所有用戶帳戶。此次通知全體用戶修改密碼。雅虎已經讓所有未加密的安全問題和答案作廢。
圖片來自網絡
上述判斷意味着,2013年被黑客竊取信息的雅虎賬戶達到30億,遠超去年雅虎公佈的約10億。去年雅虎披露的2013年信息泄露已經是史上最大規模信息泄露事件。
去年12月15日,雅虎承認,其系統曾在2013年遭到黑客攻擊,約10億賬號的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露。除了2013年這批重大信息泄露,2014年雅虎還有至少5億賬戶信息落入黑客之手。
雅虎曾表示,不能確定誰要為2013年的信息泄露負責,但2014年的入侵者有國家贊助。此后美國政府指責俄羅斯政府是2014年雅虎信息泄露的主使。
而去年信息安全公司InfoArmor表示,2014年竊取雅虎5億記錄的黑客是倒賣數據的犯罪分子,並非國家贊助的入侵者。
圖片來自網絡
本周二美國媒體提到,發現雅虎2013年信息泄露的InfoArmor首席情報官Andrew Komarov稱,他追查到一筆私人交易,東歐黑客組織為10億雅虎賬戶信息開價30億美元。
據Komarov對該組織的觀察,他能認定雅虎的資料庫被該組織出售了三次,其中兩次的買家是發垃圾郵件的的大公司,另一位買家提供了一份名單,要求確認十位美國和其他國家政府官員以及企業高管的信息。
Komarov说,這種請求是不尋常的,它可能意味着,那位買家可能和海外情報機構有關。
和雅虎相比,上月美國征信公司Equifax被曝光的信息泄露簡直是小巫見大巫,但Equifax被泄露個人信息範圍更廣,信息也更敏感。
Equifax稱,泄露數據影響1.43億美國消費者,黑客訪問的信息主要包括姓名、社會安全號碼、出生日期、地址,有時還包括駕照信息。
此外,泄露的信息還包括20.9萬美國消費者的信用卡號,以及18.2萬美國消費者的部分爭議性檔案。部分英國和加拿大居民也遭到影響。
Copyright@since2016 chinesenewsusa.com All Rights Reserved