首页 > 外闻 > 关键词  > 雅虎5亿账号被盗最新资讯  > 正文

雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录

2016-09-23 09:51 · 稿源:文庚淼

7月刚出售互联网核心业务的雅虎公司今天尴尬地承认,其5亿用户的信息被黑客盗窃,这一数字远超之前媒体2亿雅虎用户信息泄露的预估,也就是说这一泄露是世界范围的,也创造了一个不好的纪录,即有史以来最大数量的单一网站用户信息被盗窃的纪录。

在雅虎公司确认5亿用户信息被黑客盗取之前,单一网站用户信息泄露的纪录前三名分别是MySpace的3.6亿邮件泄露、Linkedln的 1.67亿用户信息泄露以及Ebay的1.45亿用户信息泄露,雅虎尴尬的刷新了这个纪录。

雅虎帐号泄露被曝光的日期其实是8月1日,一名网名Peace_of_Mind的黑客在暗网The Real Deal出售2亿个据称是雅虎用户账户信息资料,当时的售价是3个比特币——当时的价格约1860美元,Peace_of_Mind也是出售1.17亿个LinkedIn帐户信息和3.6亿封MySpace邮件的黑客,所以当时大家就认为雅虎的账户资料泄露大概率是真的。在线杂志Motherboard就测试了黑客Peace_of_Mind提供的5000个用户样本,其中包含活跃的雅虎帐号和已经停用的帐号。

当时距离Verizon公司以48.3亿美元收购雅虎公司的互联网业务刚刚过去一周,雅虎公司仅表示将会调查。而经过近两个月的调查,雅虎公司证实被盗窃的雅虎账户数量高达5亿,包括姓名、电邮地址、电话号码、家庭住址、生日信息和加密密码、部分安全问题和答案等信息都被黑客窃走,所幸不包括信用卡和银行帐户信息。

雅虎公司表示窃走大量数据的攻击发生在2014年年底,入侵黑客不属于雅虎用户,并且可能具有国家背景——Peace_of_Mind被认为是俄罗斯背景的黑客团体。雅虎公司目前建议在2014年之后没有更换过密码的用户,应该更换自己的密码。而Peace_of_Mind曾对杂志Motherboard表示已经私下交易雅虎泄露的账户数据一段时间,只不过选择8月1日进行公开出售而已。

在Verizon公司正准备接管雅虎互联网资产的时刻,雅虎证实的这一大规模账户泄露真的让两家公司都很尴尬,并且这不是雅虎公司第一次大规模的账户信息泄露,在2012年,黑客团体D33Ds Company就公开了45万个雅虎邮件地址和密码,当时雅虎公司称45万个邮件地址中只有5%是有效的。但也有一种可能,当时黑客就已经窃取了更大数量的雅虎账户信息,只不过放出45万个烟雾弹,证实自己行动的真实性,然后在暗网或者其他地下市场交易雅虎的账户信息。

不论雅虎的用户数据泄露是发生在2年前还是4年前,雅虎公司的漏洞都存在很久了,黑客选择8月公开只不过是为了在Verizon公司正式接管雅虎公司之前将这些账户资料变现。

雅虎邮箱是世界最早提供邮件服务的互联网公司之一,1996年开始就提供服务,故而成为很多早期互联网用户的常用邮箱。雅虎公司目前仍拥有2.25亿的月活跃邮箱用户——这是在雅虎公司与Verizon公司的交易中公开的数据。雅虎承认泄露的用户数据有5亿之多,很可能包括活跃邮箱用户和不活跃的用户在内。 不过即使有人停用了邮箱,包括姓名、电话号码和生日,以及密码都可以被用来对比其他网站泄露的信息,或者被用来撞库,也就是黑客尝试用泄露的邮箱和密码组合登录其他网站。

让大家吃惊的不仅仅是5亿个被泄露的账户信息数量,而是在今年8月黑客尝试出售这些数据之前,雅虎公司受到黑客攻击的信息才浮出水面。在长达两年的时间内,雅虎是不知道用户信息泄露,还是有意隐瞒呢?在这段时间内,如果有的雅虎用户遭到金钱上的损失,这又如何追究责任呢?只不过这部分的责任很难举证,目前也不知道这次大规模的信息泄露是否会影响雅虎公司出售互联网核心业务的过程和估值。

黑客的活跃和盗窃各个网站的用户信息正成为科技公司日益头痛的事情,今年包括Facebook CEO扎克伯格在内的多名各界知名人士的Twitter账户被入侵,据说就是LinkedIn账户泄露事件导致的,因为扎克伯格在LinkedIn和Twitter使用了相同的密码。

其实很多用户也在不同网站使用相同密码,如果一家网站的信息泄露,往往其他网站的账户也会被攻破。而在不知道的地下交易市场,还不知道有多少网站的信息在被交易,对于普通用户来说,现在是在不同网站尝试不同的复杂密码组合,来降低黑客攻破网站损失的时候了。

关注更多最新海外科技和文化资讯,欢迎关注微信公共号“文观天下”(wenguantianxia)聊聊你的看法。

  • 相关推荐
  • 大家在看
  • 滴滴出行:目前正积极面配合网络安全审查 管理层变动为不实信息

    【TechWeb】9月21日消息,滴滴日前发布声明称,目前正积极全面配合网络安全审查,路透社关于滴滴管理层变动的传言为不实信息。据悉,路透社引述消息人士称,柳青计划离任,部分高管已与业内人士接触,正在寻求新机会。对此,滴滴表示,路透社关于滴滴管理层变动的传言为不实信息。就某些媒体多次针对滴滴恶意造谣传谣的行为,滴滴表示强烈谴责并保留采取一切法律措施追究其侵权责任的权利。

  • 王思聪怼大众点评 个人账号遭盗绑 安专家:存在个人信息遭撞库可能

    10月10日,国名老公”王思聪在微博发文称,自己的大众点评被别人改绑手机号。对此,王思聪@大众点评,并质问道:这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机?你们大众点评除了会恰烂钱做虚假分数还会点啥?”从王思聪发布的截图中可以看到,系统提示:由于你在2021年10月9日通过美团将大众点评账号王思聪”绑定的手机号更新为:137****2797,因此你需要使用新手机号重新登录。在动态发布没过多久,?

  • 上海多部门约谈约车平台 要求保障用户信息和数据安

    今日,上海市交通委员联合市公安局交警总队、市联席办、市道运局、市道运中心对上海市网约车平台开展联合约谈。

  • 百度Apollo聚焦智能汽车信息安全,以“点线面体”筑起信息安全防线

    9月15日-17日,AutoSec第五届中国汽车网络安全周在上海举办。作为智能汽车安全领域最具影响力的年度盛会之一,本次会议荟聚了400余名专业参会嘉宾和超过40家领先汽车厂商,共话智能汽车功能安全与网络安全技术和实践。百度Apollo信息安全负责人刘健皓受邀进行现场分享,发表了以《智能汽车安全防护的“点线面体”》为主题的演讲,阐述了百度Apollo对智能汽车安全问题的洞察和思考。随着9月15日工信部发布的《工业和信息化部关于加?

  • Facebook正限制对内部信息平台特定群组的访问 以防止信息泄露

    据外媒Techspot报道,Facebook的高管们不喜欢最近大量的泄密事件暴露了该公司的活动。一些争议将该社交平台面临信任危机。大多数信息来自于落入新闻编辑室的文件和多个举报人公开对潜在非法活动的破坏性指控。在尊重人们的隐私方面,Facebook可能是最臭名昭著的公司之一。大量的例子显示了该公司有争议的立场,包括剑桥分析公司、WhatsApp强制数据共享,以及其在不破坏加密的情况下监视加密数据的努力。具有讽刺意味的是,最近的内

  • 2021国家网络安全宣传周| 企业级网络安全建设,你需要知道这些

    甭管企业原来有多牛,网络安全没做好,一瞬间说没就没也是常事。某些企业的核心数据泄露,甚至可能影响国家经济发展、危害公民和国家信息安全。以前针对网络安全,我们是发现问题就解决问题,而未来企业必须在网络安全方面多下功夫,强化自身,主动防御,防范风险于未然。时值2021年国家网络安全宣传周,盈高君准备科普企业级网络安全的相关知识,下面这些判断题,你都会做吗?保护企业的信息安全,需要企业管理者的高度重视、安全

  • 网络安全宣传周来了!我国网络安全相关企业超71万,广州上海最多

    【TechWeb】2021年国家网络安全宣传周将于10月11日至17日在全国范围内开展,网络安全高峰论坛等重要活动将在陕西省西安市举行,今年活动的主题为“网络安全为人民,网络安全靠人民”。网络安全,虽然看起来很高大上:烧脑的代码、网络病毒攻击,涉及计算机、通信、密码等多个学科,但它覆盖我们生活的方方面面。企查查数据显示,我国现存“网络安全”相关企业共71.2万家。2020年是近十年注册量的高峰期,全年共注册了19.5万家相关?

  • 移动云助力运会 为赛事信息安全保驾护航

    陕西西安,一座拥有3100多年建城史和1100多年国都史的历史文化名城,又重新焕发生机——第十四届全运会(以下简称十四运)在陕西西安隆重开幕!“智慧全运”是本届全运会的重要办会理念,中国移动作为十四运承办方和合作伙伴,独家承建了十四运基础网络、5G覆盖及专网覆盖等云网一体化项目。移动云发挥自身强大的资源布局能力,利用超强计算、超大存储、超大带宽的技术优势,从体育竞赛、赛事组织、安全保障、观众观赛等方面为全运?

  • 筑起网络安全防线:航天壹进制亮相2021国家网络安全宣传周

    本次大会邀请来自网络安全领域的院士专家、业界大咖将聚焦网络安全技术主题,紧盯行业理念和实践前沿,共同探讨网络安全人才培养、技术创新应用的新思想、新观点、新成效,为维护国家网络安全提供可靠的技术支撑,为经济社会发展构筑坚实的安全屏障。航天壹进制作为数据安全领域国家队,积极参与本届国家网络安全宣传周活动,践行“没有网络安全,就没有国家安全”。2021 国家网络安全宣传周网络安全博览会 航天壹进制携新一代数?

  • 库克警告员工不要泄露公司信息力追查

    【TechWeb】 9 月 23 日消息,据国外媒体报道,据苹果CEO库克周二在公司内部发送的电子邮件显示,他就上周全体员工大会的内容被泄露给媒体的情况进行了说明。上周,苹果全体员工内部大会的讨论被泄露给了媒体,会议主要内容包括,他表示在Epic起诉苹果垄断一案结束后,“期待公司向前迈进”,还有苹果诸如居家工作等问题的讨论。而这些内容遭泄露给各路媒体。库克将这起事件类比为产品信息泄露。他表示,苹果正在“查明泄密者的身?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天