雅虎泄露用户数据成“惯犯”,又有十亿用户遭殃
来源: 编辑:vbeiyou 时间:2016-12-15 10:12人阅读
非常在线2016年12月15日消息 据雅虎上次被曝出5亿用户的数据信息遭窃已经有3个月的时间了,本以为雅虎会以此为戒,加强用户安全保护。但现实又狠狠的给了雅虎一个耳光。
继上次5亿用户信息数据泄露之后,今天,该公司称他们发现了新的安全漏洞,该漏洞可追溯至2013年8月,该漏洞造成至少10亿用户的姓名、电邮和密码被盗。
雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的,最令人震惊的是,这次的数据泄露跟今年9月的5亿用户数据泄露并无关联,这就意味着在短短3个月内,雅虎用户数据泄露总数已经达到15亿人次。
据美国商业内幕内幕网报道,2013年8月的黑客攻击可能是历史上最大规模的黑客攻击行动。雅虎公司表示,目前还没有查明9月份的黑客入侵行动,但两起事件可能是由同一组织制造。
不过,从原因上来看,很可能是雅虎使用了当时被业界公认的安全性较低的MD5算法,这种算法即使对于活跃在2013年的黑客来说,破解也很简单,更别说是现在的黑客。
与此同时,雅虎还发现了新的黑客行动,它们正在对该公司的cookie系统进行入侵(用来识别登录用户)。罗德的报告显示,一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹,其结果就是雅虎整个安全系统的崩塌。
从一次次的用户信息数据泄露,再到黑客行为可能令雅虎安全系统崩溃,可以看出雅虎的安全系统是存在很大问题的。而雅虎已经同意以48亿美元的价格将自己的核心业务出售给Verizon,按照原计划,收购将于明年第1季度完成。
但现在来看,雅虎能否卖身成功还未可知。在9月份的信息泄露事件曝光后, Verizon希望借此压低 10 亿美元的报价,此次又爆发了更大规模的用户信息泄漏,Verizon 的想法就不只是压价、迟疑这么简单了。Venturebeat 报道称,Verizon 部分董事会成员提出终止这笔价值 48.3 亿美元的收购为妙。
雅虎对此暂未回应,其最终归宿,我们只能拭目以待了。
雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的,最令人震惊的是,这次的数据泄露跟今年9月的5亿用户数据泄露并无关联,这就意味着在短短3个月内,雅虎用户数据泄露总数已经达到15亿人次。
据美国商业内幕内幕网报道,2013年8月的黑客攻击可能是历史上最大规模的黑客攻击行动。雅虎公司表示,目前还没有查明9月份的黑客入侵行动,但两起事件可能是由同一组织制造。
不过,从原因上来看,很可能是雅虎使用了当时被业界公认的安全性较低的MD5算法,这种算法即使对于活跃在2013年的黑客来说,破解也很简单,更别说是现在的黑客。
与此同时,雅虎还发现了新的黑客行动,它们正在对该公司的cookie系统进行入侵(用来识别登录用户)。罗德的报告显示,一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹,其结果就是雅虎整个安全系统的崩塌。
从一次次的用户信息数据泄露,再到黑客行为可能令雅虎安全系统崩溃,可以看出雅虎的安全系统是存在很大问题的。而雅虎已经同意以48亿美元的价格将自己的核心业务出售给Verizon,按照原计划,收购将于明年第1季度完成。
但现在来看,雅虎能否卖身成功还未可知。在9月份的信息泄露事件曝光后, Verizon希望借此压低 10 亿美元的报价,此次又爆发了更大规模的用户信息泄漏,Verizon 的想法就不只是压价、迟疑这么简单了。Venturebeat 报道称,Verizon 部分董事会成员提出终止这笔价值 48.3 亿美元的收购为妙。
雅虎对此暂未回应,其最终归宿,我们只能拭目以待了。 本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com
