|
距雅虎披露史上最严重的10亿用户信息泄露事件近一年后,当地时间10月3日,雅虎的母公司 Verizon经过调查发现,雅虎所有30亿用户信息可能已经全部泄露,将近全球人口的一半。 这一切都源于2013年8月雅虎遭遇的黑客袭击。事件发生3年后,雅虎在2016年12月发表声明称,“相信是一个未经授权的第三方……窃取了与超10亿个用户账户相关的数据”。然而,数字并未止步于10亿。 今年6月,Verizon收购雅虎之后,仍在外部专家的协助下继续调查该事件,证实所有30亿雅虎用户账户都已受到2013年8月盗窃影响。 1生日邮箱电话密保问题等均被盗 当地时间10月3日,雅虎的母公司Oath(Verizon旗下子公司)发表联合声明,称在外部专家的协助调查之下,证实全部30亿雅虎用户都受到2013年8月账户信息被窃事件的影响。调查显示,被盗账户信息不包括明文密码、支付信息、银行账户信息。
声明还提到,“这不是一个新的安全事件”。 在去年披露10亿用户信息泄露之后,雅虎已经采取诸如提醒用户修改密码、阻止用户通过未加密的密保问题访问账户等必要措施保障账户安全,现在也正在向其他受影响的20亿用户发送通知。 隐私护卫队注意到,雅虎为2013年发生的账户被窃事件创立了一个专属页面并持续更新。页面详细解答了用户可能想知道的问题,比如“我的账户受影响了吗?”“2013年8月究竟发生了什么?”“雅虎如何保障我的账户安全?”等。 页面显示,被窃的用户账户信息可能包括姓名、邮箱、电话、出生日期和散列密码(使用MD5),还可能包括加密或未加密的密保问题和答案。 虽然已经采取保护用户账户信息的举措,但雅虎仍然鼓励用户通过下列步骤进一步提升账户安全: 更改密码和密保问题,以及使用上述信息登录的其他账户; 审查账户的可疑活动; 谨慎透露个人信息给任何未知通信或跳转页面; 避免点击可疑电子邮件的链接或附件。 雅虎还建议用户使用雅虎密钥(Yahoo Account Key),这是一种无需输入密码的身份验证工具。 2近一月美国已发生3起大型信息泄露事件 隐私护卫队注意到,近一个月以来,知名互联网企业数据泄露事故频发,美国就已曝出至少3起。
此前,隐私护卫队曾报道,北京时间8月31日,Instagram的网站漏洞被黑客攻破,数百万个账户的邮件地址和的联系电话被窃取,其中包括麦莉·赛勒斯、碧昂斯、莱昂纳多、艾玛·沃尔森等一线明星。 据报道,黑客宣称掌握600万Instagram用户的个人资料。不仅如此,黑客还建立了一个名为“Doxagram”的数据库,提供搜索服务,称“只需10美元(2杯咖啡的钱)就能买到明星的联系方式”。
9月7日,美国征信机构Equifax也对外承认,遭遇史上最大规模信息泄露风波,造成1.43亿美国民众的个人信息泄露。黑客从数据库盗取了包括用户姓名、社会保障号码、驾驶证号码等敏感信息,还有近21万的信用卡信息和18.2万份机密文件。 受数据泄露事件困扰,美国征信机构Equifax首席信息官和首席安全官相继宣布离职,首席执行官兼董事长理查德·史密斯(Richard Smith)也宣布退休。
另一起备受关注的数据泄露事件发生于9月25日,四大会计师事务所之一德勤(Deloitte)被曝出公司电邮系统遭遇黑客入侵,造成大量数据、机密文档和客户邮件被盗。根据外媒报道,黑客在去年10月或11月入侵德勤系统,超过500万份内部邮件或遭泄露,而在今年3月,德勤才发现这次网络攻击。 值得一提的是,2012年,德勤曾被评为“全球最佳网络安全顾问”。 采写:南都记者李玲 蒋琳 |
热门关键词:
