您的位置:首页 >要闻 >

雅虎确认超过500万个账户被黑客入侵,这是有史以来最大的已知数据泄露事件

雅虎公司 (Yahoo inc.) 周四表示,至少有5亿个帐户被其认为是国家资助的演员2014年入侵,这是迄今为止世界上最大的网络盗窃案。

该公司表示,网络窃贼可能窃取了姓名,电子邮件地址,电话号码,出生日期和加密密码。但是未受保护的密码,支付卡数据和银行帐户信息似乎并未受到破坏,这表明未获取一些最有价值的用户数据。

对雅虎的攻击规模空前,是对eBay Inc等网站的其他大型攻击的三倍以上,并且在雅虎的困难时期才被曝光。

首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 承受着压力,以支撑1994年成立的网站的衰落命运,该公司在7月同意以48.3亿美元现金将其互联网业务出售给Verizon Communications inc.。

“这是有史以来最大的数据泄露事件,”?著名的密码学家布鲁斯·施耐尔 (Bruce Schneier) 说,他补充说,对雅虎及其用户的影响尚不清楚,因为仍然存在许多问题,包括背后的国家支持的黑客的身份。

雅虎周四在其网站上鼓励用户更改密码,但不需要。

尽管袭击发生在2014年,但雅虎只是在8月有关单独违规的报道后才发现入侵。一位知情人士说,虽然这份报告被证明是虚假的,但雅虎的调查发现了2014盗窃案。

SunTrust Robinson Humphrey的分析师罗伯特·佩克 (Robert peck) 表示,此次违规行为可能不足以促使Verizon放弃与Yahoo的交易,但可能会要求将价格降低10000万美元至2亿美元,具体取决于有多少用户离开Yahoo。

K & L Gates的律师史蒂文·卡波尼 (Steven Caponi) 表示,雅虎的违约行为可能属于合并中常见的 “重大不利变化” 条款,允许买家在其目标价值恶化时离开。

“这将使Verizon有机会重新谈判条款,或者如果交易发生重大变化,可能会放弃交易。这是否是一个实质性的变化将在很大程度上取决于什么样的信息被泄露,“卡波尼说。

尽管如此,合并很少因重大变化而分崩离析。Verizon在一份声明中表示,在过去两天内已知悉该漏洞,并且有关此事的信息有限。

该公司表示: “随着调查的继续,我们将从Verizon整体利益的角度进行评估。”

雅虎股价收盘上涨1美分,至44.15美元,而Verizon股价上涨约1%。

不断上升的攻击

著名的互联网安全专家丹·卡明斯基 (Dan Kaminsky) 表示,雅虎的入侵是在其他大规模数据攻击事件不断增加之后发生的,这可能使其成为一个分水岭事件,促使政府和企业付出更多的努力来加强防御。

在Home Depot Inc,Target Corp,Anthem Inc和premera Blue Cross发生重大违规事件后,零售商和健康保险公司受到的打击尤其严重。

“500个财富500被黑客入侵了,” 他说。“如果说有什么变化的话,那就是这些袭击事件正在被公开披露。”

三名不愿透露姓名的美国情报官员说,他们认为这次袭击是国家赞助的,因为它与先前追踪到俄罗斯情报机构或按其指示行事的黑客相似。

雅虎表示正在就此事与执法部门合作,联邦调查局表示正在调查。

该公司表示: “调查没有发现任何证据表明,政府支持的演员目前在雅虎的网络中。”

虽然该漏洞主要包括低价值信息,但确实包括用户自己创建的安全问题和答案。如果用户在其他网站上使用相同的答案,这些数据可能会使他们容易受到攻击。

一位前雅虎员工表示,问答是故意不加密的,这使得雅虎更容易捕获假账户,因为假账户倾向于重复使用问题和答案。

美国最大的电子邮件提供商之一发生大规模漏洞的消息可能会引起人们的担忧,即美国公司和政府机构在改善网络安全方面做得不够。

民主党参议员马克·沃纳 (Mark Warner) 在一份声明中说,他 “最担心的是2014年发生了这一违规事件,但公众今天才了解到细节。”

技术网站Recode周二首先报道说,雅虎计划披露有关影响数亿用户的数据泄露的详细信息。

相关推荐

猜你喜欢

特别关注