手机版
你好,游客 登录 注册
背景:
阅读新闻

雅虎确认有超过 5 亿个帐户在 2014 年受骇客攻击影响

[日期:2016-09-23] 来源:瘾科技  作者:Linux [字体: ]

雅虎刚证实了他们在 2014 年 8 月时曾受骇客攻击,并有超过 5 亿个帐户的资料被泄露。事件源自名为 Peace 的骇客在网络上以低于 2,000 美元的价格出售 2 亿个帐户资料,包括用户名、密码、出生日期和电邮地址。但当时雅虎拒绝回应这些攻击有没有影响到其使用者,这给了骇客接近两个月的时间来控制这些帐户。

到了今天雅虎才于其投资者关系网站上贴出声明,指责这是为受国家赞助的骇客所为,并解释有哪些数据有被骇客取存。文中指出受影响资料包括使用者名称、电邮地址、电话号码、出生日期、散列密码(大多数被 bcrypt 加密)以及部分帐户经加密和未经密的问题和答案。雅虎再指他们在仍然进行中的调查,发现这些资料不包括未经保护的密码、没有存储在系统里的付款卡数据和银行资料。这些敏感的付款资料没有被泄露,而雅虎也相信骇客再没有取存其系统。

这事件首先是由 Re/code 揭发,他们的资料来源指因为该次攻击的牵连甚广,甚至引起了政府的注意。但因为雅虎指他们的调查已进行法律程序,所以也不方便透露有没有惊动到政府插手调查。

耐人寻味的是,声明中没有解释为何雅虎会在事隔一年多后,才突然公开事件。这可能是因为雅虎正准备出售予 Verizon(Engadget 的母公司),所以他们要在 2017 年前,先解决任何潜在的负面影响。而 Verizon 的发言人则在 Twitter 发贴文指他们只有收到有限的信息和明白有关的影响。

问题是这次事件会为表明留任过渡至 Verizon 麾下的现任雅虎 CEO Marissa Mayer 带来不少麻烦。因为她这样延迟重大事件的公布,会使外界质疑她作为 CEO 对公司的影响。

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-09/135445.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款