北京时间12月16日破晓消息,雅虎公司14日认可发生用户信息失贼变乱,大概影响至少10亿用户的账户。这是自本年9月雅虎披露至少5亿用户信息遭盗取以来,该公司发生的又一起大规模信息失贼变乱。该消息大概导致威瑞森通讯(VZ)思量退出对雅虎(YHOO)的收购。威瑞森通讯据称将继续与雅虎的整合工作,大概寻求收购雅虎不带有黑客攻击责任的资产。 ; g- l8 ]5 t6 O0 t) h2 g
雅虎股价周四大跌6.11%,报收于38.41美元,下跌了2.50美元。; ~; x. s- z( O2 M1 H7 x. M
! p: `* A9 c1 Q S# d
雅虎首席信息安全官鲍勃.洛德在公司网站上发布“关于雅虎用户的告急安全信息”说,这次信息失贼变乱发生在2013年8月,未经授权的第三方偷取高出10亿用户账户信息。雅虎“无法辨认与这次失贼有关的账户侵入”。
7 _5 A$ ^$ r8 i$ ~
/ W+ ]6 w5 }6 L$ h4 A& O 洛德说,失贼的用户信息大概包罗姓名、电子邮件所在、电话号码、生日等,一些环境下还包罗加密或未加密的安全提示题目及答案。他还说,观察表现失贼信息不包罗登录暗码、付出卡数据和银行账户信息,它们并不储存在遭入侵的雅虎体系里。
' ~5 G/ l; d, L# m# r
+ d, z1 ]9 d0 e' V 洛德说,雅虎与外部司法判定专家正在观察伪造的网络跟踪软件是怎样创制的,这类纪录上网用户信息的软件大概使入侵者在没有登录暗码的环境下进入用户账户。根据观察发现,雅虎以为有未经授权的第三方获取了雅虎的专利代码,从而知道怎样伪造网络跟踪软件。- z+ G' Z9 e5 s9 X+ X4 Y
* y! D3 X: I8 e, X( K 他还说,外部司法判定专家已经确认了那些受伪造的网络跟踪软件影响的用户账户,雅虎已经关照这些账户持有人,并使伪造的网络跟踪软件、未加密安全提示题目及其答案失效。
+ H+ S( a: f5 ]) F" Z+ W6 ~; e" Y4 c. J
雅虎在9月认可2014年下半年发生至少5亿用户相干信息遭人盗取,失贼信息种别与最新披露的信息失贼变乱类似。洛德说两者之间“大概有区别”,但9月份披露的信息失贼变乱据以为是由国家支持的入侵者所为,这次信息失贼变乱中的某些举动与同样的入侵者有关联 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-28 16:41:54