未加星标

雅虎5亿信息被盗 千万中国用户面临信息泄露风险

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二04 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

有人还记得自己曾经用过的雅虎账号吗?雅虎作为美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。然而在2013年8月20日,中国雅虎邮箱宣布停止提供服务。就在大家已快将其淡忘的时候,雅虎公司突然对外发布消息,承认在2014年的一次黑客袭击中,至少5亿用户的数据信息遭窃。此次事件成为了有史以来规模最大的单一网站信息泄露事件,一经爆出立刻引发轩然大波。


雅虎5亿信息被盗 千万中国用户面临信息泄露风险

根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日、哈希密码(备注:对口令进行一次性的加密处理而形成的杂乱字符串,这个加密的过程被认为是不可逆的)以及部分用户部分客户加密或未加密安全识别的问题和答案。此外,雅虎公司还宣称,盗窃信息的是由政府资助的黑客。

“调查认为,被盗信息中并没有包含未经保护的密码、支付卡信息或者银行账户信息,目前也没有证据显示作案的黑客还存在于雅虎的网络中。”雅虎公司在声明中称。

此外,雅虎还表示,已经通知了所有受该被盗案件波及的用户,并要求可能受到影响的用户们立刻更改账户密码,并采用其他的认证方式来验证账户。

“我们建议所有自2014年起从未更改过密码的用户都采取这一行动。”雅虎在声明中称。

有中国互联网分析师分析称,这5亿用户中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。

据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户,但是他们的用户名和密码在国内还被广泛用来进行各种登录,因此所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。他建议,中国雅虎的用户最好是修改密码,或者是更换登录名。

信息被盗事件发生在2014年,但雅虎直到现在才公开承,这种拖延程度引起了媒体和行业相关人士的注意。《华尔街日报》披露雅虎知道用户信息被盗的时间应该不会太晚。而BBC则称,从目前的事态来看,蒙在鼓里的似乎不只是广大用户,还有此前刚刚收购了雅虎核心业务的Verizon。

该公司表示,自己也是“两天前”才得知了这一消息,BBC还援引Verizon方面的表态称,目前该公司在这一事件上获得的信息也很“有限”。

据了解,Verizon Communications Inc.今年7月同意以48.3亿美元现金收购雅虎的网络资产,结束了雅虎旷日持久的寻求出售流程。

Verizon方面表示,随着调查推进,将从Verizon的利益视角进行评估,包括消费者、客户、股东和相关社区的利益视角。

中国雅虎邮箱2013年停止服务

雅虎是美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。其服务包括搜索引擎、电邮、新闻等,业务遍及24个国家和地区,为全球超过5亿的独立用户提供多元化的网络服务。同时也是一家全球性的因特网通讯、商贸及媒体公司。

1999年9月,中国雅虎网站开通。

2012年9月18日,阿里巴巴集团以71亿美元,包括63亿美元现金和不超过8亿美元阿里巴巴优先股,向雅虎回购17%股份。

2013年8月20日,中国雅虎邮箱停止服务。

2013年8月31日,中国雅虎宣布停止,于2013年9月1日零时起,不再提供资讯及社区服务。原有团队将专注于阿里巴巴集团公益事业的传播。

2015年雅虎已成为“全球第三大移动广告公司”。

2016年7月25日,美国电信巨头Verizon(威森瑞)以48亿美元收购雅虎核心资产。

 

【雅虎5亿信息被盗千万中国用户面临信息泄露风险 作者:北京青年报 安全脉搏整理发布】

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

分页:12
转载请注明
本文标题:雅虎5亿信息被盗 千万中国用户面临信息泄露风险
本站链接:http://www.codesec.net/view/515756.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(116)