来源: 时间:2022-03-20 18:35:10
雅虎发现了一个长达3年的安全漏洞,该漏洞使黑客入侵了10亿多个用户帐户,打破了该公司自己有史以来最大的安全漏洞的耻辱记录。周三披露的数字抢劫案发生在2013年8月,一年多前,雅虎近三个月前宣布了另一起黑客攻击事件。该漏洞影响了至少5亿个用户,这是直到最新披露为止影响最深远的黑客攻击。
“这太令人震惊了,” 高德纳公司的安全专家阿维瓦·利坦 (Avivah Litan)。这两次失误都发生在雅虎首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 执政期间,她是一位曾经备受赞誉的领导人,自她上任以来的四年里,她发现自己无法扭转公司的局面。今年早些时候,雅虎同意以48亿美元的价格将其数字业务出售给Verizon Communications-这笔交易现在可能会受到黑客入侵的影响。
两个黑客,超过十亿个帐户
雅虎没有透露是否相信同一黑客可能发起了两次单独的攻击。这家位于加利福尼亚州桑尼维尔的公司将2014年的攻击归咎于与身份不明的外国政府有关联的黑客,但表示无法确定2013入侵背后的来源。
雅虎每月有超过10亿活跃用户,尽管有些人有多个帐户,而另一些人根本没有。两次黑客攻击都影响了未知数量的帐户。在两次攻击中,被盗信息包括姓名,电子邮件地址,电话号码,出生日期以及安全问题和答案。该公司表示,它认为银行账户信息和支付卡数据没有受到影响。
但是黑客显然也在两次攻击中都窃取了密码。从技术上讲,这些密码应该是安全的; 雅虎表示,它们被加密了两次-一次是通过加密,另一次是通过另一种称为散列的技术。但是,黑客已经通过组装类似加密短语的大型词典并将其与被盗的密码数据库进行匹配来破解安全密码。
对于将Yahoo密码重新用于其他在线帐户的任何用户来说,这可能意味着麻烦。雅虎要求用户更改密码并使安全问题无效,以免被用来入侵帐户。(如果您自9月以来更改了密码和问题,则可能会获得缓刑。)
安全专家说,2013袭击很可能是外国政府为获取有关特定人员的信息而进行的工作。一个大问题: 雅虎账户的个人数据似乎并没有被发布到网上出售,这意味着黑客可能不是普通罪犯的工作。J.说,这意味着大多数雅虎用户可能没有什么可担心的。汤普逊,鲁克安全公司首席执行官。
威瑞森的问题
有关额外黑客攻击的消息进一步危及雅虎落入Verizon怀抱的计划。如果黑客攻击引起用户对Yahoo的强烈反对,则该公司的服务对Verizon的价值将不高,从而增加了重新协商销售价格或取消交易的可能性。这家电信巨头希望雅虎及其许多用户帮助其建立数字广告业务。
在第一次黑客入侵的消息传出后,Verizon表示将重新评估其与Yahoo的交易,并在周三的声明中表示,将在得出任何最终结论之前审查 “新发展”。发言人鲍勃·瓦雷托尼 (Bob Varettoni) 拒绝回答其他问题。Litan预测,至少安全漏洞 “肯定会帮助Verizon降低价格的谈判”。雅虎辩称,有关2014黑客攻击的消息并未对其服务的流量产生负面影响,从而加强了其关于应按照原始条款完成Verizon交易的论点。
长期批评雅虎管理层的埃里克·杰克逊 (Eric Jackson) 说: “这只会火上浇油,对雅虎的事业没有帮助。”尽管杰克逊过去有,但他目前并不拥有雅虎的股票。投资者似乎担心Verizon的交易。在披露最新黑客入侵事件后,雅虎股价下跌96美分,或2%,至39.95美元。
相关推荐
猜你喜欢