Yahoo在其係統上確定了另一種安全違反,該安全性違反了其用戶的數據,這與該公司在9月份揭示的攻擊是單獨的攻擊。
雅虎確認的第一個數據洩露據說是網絡安全史上最大的數據,影響了5億用戶其帳戶信息在2014年底被盜。但是,新事件可能會更大。
新的雅虎安全漏洞
根據雅虎的說法,執法部門與他們所說的是來自第三方的數據文件聯繫。據稱,數據文件包含Yahoo用戶數據,分析確認他們確實持有Yahoo帳戶信息。
對數據的進一步分析表明,用戶數據於2013年8月被盜,超過10億與雅虎揭示的上一張有關的賬目損害了安全漏洞,使其規模增加了兩倍。
雅虎說,對於被妥協的帳戶,可能被盜的用戶帳戶信息包括姓名,聯繫方式,電子郵件地址,生日,哈希密碼,以及在某些情況下,加密或未加密的安全性問題及其相應的答案。這些信息類似於先前確認的安全漏洞中可能損害的信息,但雅虎說這是一個單獨的事件。
同時,沒有被盜的信息包括純文本中的密碼,以及Yahoo認為沒有存儲在安全漏洞的系統中的付款詳細信息和銀行帳戶信息。
如果您有雅虎帳戶該怎麼辦
雅虎說,它已通知了可能受到安全漏洞影響的用戶,並採取了措施保護它們,包括對新密碼的要求。該公司還使沒有加密的安全問題和答案無效,以防止攻擊者使用它們。
在其他在線帳戶中使用類似密碼或安全問題的用戶是受到推崇的要更改它們,因為攻擊者可能會使用Yahoo偷走的受損信息,並使用它們來嘗試訪問其他平台上的帳戶。
Yahoo還提醒用戶不要單擊鏈接或以可疑電子郵件下載附件,並保持警惕,以應對溝通,要求披露個人信息。
Verizon的收購現在是否有疑問?
據報導,Verizon在7月達成了一項交易來購買Yahoo48億美元,據報導要求10億美元的折扣10月的收購價格。這部分是由於與電子郵件掃描醜聞那個包裹著雅虎。
目前尚不清楚最新確認的安全漏洞將如何影響Verizon對Yahoo的收購計劃,並且承運人指出,在得出任何結論之前,它將花費一些時間來審查這一最新發展的影響。
