雅虎公司近日宣布,2013年8月黑客入侵可能影响了所有用户账户,即受害账户多达30亿,几乎是雅虎去年公布影响账户数的三倍。去年雅虎估计的2013年信息泄露范围已经创下史上最大规模信息泄露事件。
30亿用户帐户无一幸免,雅虎公布的信息泄露账户数量几乎是去年估计的三倍。
近日,被Verizon收购后隶属公司Oath的雅虎网站宣布,在外部专家帮助下分析断定,2013年8月黑客入侵可能影响了所有用户账户。
雅虎称,自去年12月宣布2013年8月遭黑客入侵后,雅虎已采取措施保护所有用户帐户。此次通知全体用户修改密码。雅虎已经让所有未加密的安全问题和答案作废。
上述判断意味着,2013年被黑客窃取信息的雅虎账户达到30亿,远超去年雅虎公布的约10亿。去年雅虎披露的2013年信息泄露已经是史上最大规模信息泄露事件。
去年12月15日,雅虎承认,其系统曾在2013年遭到黑客攻击,约10亿账号的用户姓名、生日、邮箱地址、密码、电话、安全问题和答案全被泄露。除了2013年这批重大信息泄露,2014年雅虎还有至少5亿账户信息落入黑客之手。
雅虎曾表示,不能确定谁要为2013年的信息泄露负责,但2014年的入侵者有国家赞助。此后美国政府指责俄罗斯政府是2014年雅虎信息泄露的主使。
而去年信息安全公司InfoArmor表示,2014年窃取雅虎5亿记录的黑客是倒卖数据的犯罪分子,并非国家赞助的入侵者。
10月3日美国媒体提到,发现雅虎2013年信息泄露的InfoArmor首席情报官Andrew Komarov称,他追查到一笔私人交易,东欧黑客组织为10亿雅虎账户信息开价30亿美元。
据Komarov对该组织的观察,他能认定雅虎的数据库被该组织出售了三次,其中两次的买家是发垃圾邮件的的大公司,另一位买家提供了一份名单,要求确认十位美国和其他国家政府官员以及企业高管的信息。
Komarov说,这种请求是不寻常的,它可能意味着,那位买家可能和海外情报机构有关。
和雅虎相比,上月美国征信公司Equifax被曝光的信息泄露简直是小巫见大巫,但Equifax被泄露个人信息范围更广,信息也更敏感。
Equifax称,泄露数据影响1.43亿美国消费者,黑客访问的信息主要包括姓名、社会安全号码、出生日期、地址,有时还包括驾照信息。
此外,泄露的信息还包括20.9万美国消费者的信用卡号,以及18.2万美国消费者的部分争议性文件。部分英国和加拿大居民也遭到影响。
涉及中国用户几千万
有中国互联网分析师表示,其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都存在信息泄露的风险。
据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已是僵尸用户了,但他们的用户名和密码在国内还被广泛用来进行各种登录,建议中国雅虎的用户最好是修改密码,或是更换登录名。
本文综合自华尔街见闻、新浪新闻中心
本文采用「CC BY-SA 4.0 CN」协议转载自互联网、仅供学习交流,内容版权归原作者所有,如涉作品、版权和其他问题请给「我们」留言处理。