北京汽车零售行业协会

雅虎遭遇黑客攻击,“至少”5 亿用户信息泄露

来源:TechCrunchChina    发布时间:2019-09-09 21:57:01


雅虎今天发布声明,称正在与安全部门调查用户资料泄露的黑客事件。这次泄露是 2014 年底发生的,涉及“至少”5 亿用户,目前初步认定这次事件的背后可能有某国政府势力支持(注:这里的“某国”是字面意义)。泄漏的用户信息包括姓名、电邮地址、电话号码、生日、加密过的密码和一些安全问答的答案(其中一些未加密储存)


综合黑客的背景,获取的信息之多类别之细,这可以说是历史上最严重的信息安全事件之一。


虽然密码不是明文保存,但一些未加密保存的安全回答则可能是潜在的风险隐患。黑客可以通过这些问题轻易重置用户的账户密码,尤其是那些还没有部署两步验证的网络服务。


雅虎表示已经关闭了会产生安全风险的安全回答,所以用户的雅虎账户不会受到影响。但是,鉴于这些安全问答的问题都大同小异,其他网站的账户安全就无法保证了。


雅虎还表示,窃取的信息不包括任何信用卡和银行账户数据,它是被储存在另外的系统里。


从今天开始,受影响的用户将陆续收到更改密码和其他安全选项的提醒邮件。此外,从 2014 年开始就没有修改过密码,但未被波及的用户也会收到一封类似的邮件。


今年 8 月, VICE 报道一位名叫“Peace”的黑客试图出售 2 亿个雅虎用户信息,雅虎受到网络攻击的事情才浮出水面。


目前雅虎正在和 FBI 合作对黑客的身份进行调查。


对于用户,需要注意的是模仿雅虎通知邮件的钓鱼链接,一定要看清楚网址再输入自己的信息。如果需要加强自己的账户安全,雅虎推荐使用 Yahoo Account Key,可以大大提升你的雅虎账户安全等级。


另外,被雅虎收购的 Tumblr 的用户信息并未受影响。


(利益相关:雅虎在今年 7 月成为 Verizon 旗下公司,Verzion 是 TechCrunch 母公司 AOL 的母公司)

推荐阅读


(点击图片阅读)



协会简介

  北京汽车零售行业协会是由北京汽车零售商、汽车零售数据研究人员等自发组织成立的一个非营利性机构。我们遵守相关法律法规,向汽车零售商和关心汽车零售行业的人士提供汽车零售行业的数据、新闻及相关政策。

组织机构

组织筹建中

协会宗旨

  北京汽车零售行业协会以贯彻执行国家方针政策、维护行业整体利益为己任,以反映行业愿望与要求、为政府和行业提供双向服务为宗旨,以政策研究、信息服务、、行业自律等为主要职能,充分发挥提供服务、反映诉求、规范行为、搭建平台等方面的作用。