来源: 时间:2022-03-21 09:35:08
雅虎已成为令人不安但日益普遍的现象的最坏例子-大规模黑客攻击从我们的个人数字帐户或代表我们持有敏感数据的大型组织窃取秘密和其他可能泄露的信息。
周三,雅虎披露了一个巨大的漏洞,影响了超过10亿个用户帐户,这是历史上最大的此类攻击。该公司表示,袭击发生在2013年8月,尽管雅虎最近才发现。更糟糕的是,该公司的公告是在类似的公告之后去年9月的,该公告涉及2014黑客攻击-一个雅虎归因于一个未具名的外国政府-影响了5亿个帐户。
雅虎的违规行为尚未与在线欺诈或对雅虎用户的任何特定影响有关。但他们的披露紧随美国情报部门对俄罗斯在总统竞选期间黑客攻击民主党电子邮件的担忧之后-更不用说最近对一家主要健康保险公司,一家医疗实验室测试公司和管理数百万联邦雇员的政府办公室的其他攻击了。
“教训很清楚: 任何组织都不能幸免于妥协,” 网络安全顾问流行的产品管理总监Jeff Hill说。而且,由于我们大多数人都依赖于掌握数字生活的大型组织,因此从广义上讲,这实际上意味着没有人是安全的。
政府袭击者
当然,事情没那么简单。最复杂的入室盗窃可能是为外国政府工作的数字窃贼的工作,这些人最感兴趣的是操纵敌人,而不是清空你的银行账户。
在过去的几年中,与外国政府有关联的黑客被认为窃取了电子邮件,以使名人和好莱坞大亨难堪 (回想起索尼影业的闯入2014年),甚至可能影响2016年总统大选。
英特尔安全公司首席技术官史蒂夫·格罗布曼 (Steve Grobman) 表示: “间谍活动已经像我们世界的许多其他事物一样数字化。”“我们越来越多地看到数据被用作武器,泄露或捏造的信息被用来故意损害政府和政府。”
对于这家位于加利福尼亚州桑尼维尔的公司来说,雅虎的安全故障可能会变成昂贵的交易破坏者。
这两次失误都发生在雅虎首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 执政期间,她是一位曾经备受赞誉的领导人,自她上任以来的四年里,她发现自己无法扭转公司的局面。今年早些时候,雅虎同意以48亿美元的价格将其数字业务出售给Verizon Communications-这笔交易现在可能会受到黑客入侵的影响。
两个黑客,超过十亿个帐户
雅虎没有透露是否相信同一黑客可能发起了两次单独的攻击。这家位于加利福尼亚州桑尼维尔的公司将2014年的攻击归咎于与身份不明的外国政府有关联的黑客,但表示无法确定2013入侵背后的来源。
雅虎每月有超过10亿活跃用户,尽管有些人有多个帐户,而另一些人根本没有。两次黑客攻击都影响了未知数量的帐户。
在两次攻击中,被盗信息包括姓名,电子邮件地址,电话号码,出生日期以及安全问题和答案。该公司表示,它认为银行账户信息和支付卡数据没有受到影响。
但是黑客显然也在两次攻击中都窃取了密码。从技术上讲,这些密码应该是安全的; 雅虎表示,它们被加密了两次-一次是通过加密,另一次是通过另一种称为散列的技术。但是,黑客已经通过组装类似加密短语的大型词典并将其与被盗的密码数据库进行匹配来破解安全密码。
对于将Yahoo密码重新用于其他在线帐户的任何用户来说,这可能意味着麻烦。雅虎要求用户更改密码并使安全问题无效,以免被用来入侵帐户。(如果自9月以来更改了密码,则可能会获得缓刑。)
安全专家说,2013袭击很可能是外国政府为获取有关特定人员的信息而进行的工作。一个大问题: 雅虎账户的个人数据似乎并没有被发布到网上出售,这意味着黑客可能不是普通罪犯的工作。
J.说,这意味着大多数雅虎用户可能没有什么可担心的。汤普逊,鲁克安全公司首席执行官。
威瑞森的问题
有关额外黑客攻击的消息进一步危及雅虎落入Verizon怀抱的计划。如果黑客攻击引起用户对Yahoo的强烈反对,则该公司的服务对Verizon的价值将不高,从而增加了重新协商销售价格或取消交易的可能性。这家电信巨头希望雅虎及其许多用户帮助其建立数字广告业务。
阅读更多: Yahoo data hack包含美国政府,军事雇员的数据: 报告
在第一次黑客入侵的消息传出后,Verizon表示将重新评估其与Yahoo的交易,并在周三的声明中表示,将在得出任何最终结论之前审查 “新发展”。发言人鲍勃·瓦雷托尼 (Bob Varettoni) 拒绝回答其他问题。
Gartner分析师Avivah Litan预测,至少安全漏洞 “肯定会帮助Verizon降低价格的谈判”。雅虎辩称,有关2014黑客攻击的消息并未对其服务的流量产生负面影响,从而加强了其关于应按照原始条款完成Verizon交易的论点。
“我们对雅虎的价值充满信心,我们将继续努力与Verizon整合,” 该公司表示。
投资者似乎担心Verizon的交易。在披露最新黑客入侵事件后,雅虎股价下跌96美分,或2%,至39.95美元。
相关推荐
猜你喜欢