雅虎已經確認,2014年以來的數據洩露可能影響了數百萬用戶。雅虎認為黑客是國家贊助的。
Yahoo網絡的數據洩露被描述為包括用戶敏感個人信息的最大網絡安全漏洞之一。
漏洞是什麼時候發生的?
雅虎確認數據洩露發生在2014年底。
誰在黑客攻擊背後?
雅虎在一份聲明中將黑客描述為“國家贊助的演員”,這意味著一個國家可能使用其情報服務來損害雅虎的服務器。一些報導指向朝鮮,中國和俄羅斯。但是,雅虎尚未命名襲擊背後的任何特定國家。
有多少人受到違規影響,哪些信息被盜?
該公司透露,作為2014年發生的違規行為的一部分,約有5億用戶的個人數據被妥協。
“帳戶信息可能包括姓名,電子郵件地址,電話號碼,出生日期,密碼(絕大多數與BCRypt)以及在某些情況下是加密或未加密的安全問題和答案,”說雅虎。
該公司透露,被盜的信息不包括未保護的密碼,付款卡數據或用戶的銀行帳戶信息。
受影響用戶的潛在風險是什麼?
安全專家建議,由於某些密碼也被盜,黑客可以嘗試直接登錄用戶帳戶。
專家認為,即使被盜密碼是加密的,黑客可能會解密它們。
值得注意的是,許多用戶有多個帳戶的通用密碼,這意味著黑客可以將Yahoo帳戶密碼與其他公司提供的服務聯繫起來。
雅虎帳戶持有人應該做什麼?
定期更改密碼是一個好習慣。現在將是一個好時機更改Yahoo帳戶密碼,特別是對於那些自2014年以來保留相同密碼的帳戶持有人。
用戶還應跟踪其其他帳戶,這些帳戶的密碼與Yahoo帳戶相同。
雅虎為什麼要花這麼長時間才能找到數據洩露?
Yahoo確認該事件發生在2014年底,但該公司在工程師發現數據洩露時尚未明確表明。雅虎在一份聲明中說,“最近的調查”證實了這一違規行為,這意味著該公司直到最近才知道違規行為。
這對雅虎意味著什麼?
當Verizon正在談判獲取Yahoo時,數據洩露對公司來說不是個好消息。
律師也可能會對雅虎發起集體訴訟,監管機構將開始對黑客事件進行調查。由於違規,該公司可能必須支付可能的罰款和罰款。
照片:克里斯蒂安·巴爾馬拉(Christian Barmala)| Flickr
