30亿账户!雅虎2013年之前的全部用户数据均泄露

摘要: 现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。

10-09 18:27 首页 安全牛

不是5亿,不是10亿,是30亿雅虎账户被盗。每个用户都被黑,威瑞森你买下雅虎的40亿美元尚安好否?



10月3日,Equifax就其大规模数据泄露事件接受国会质询时,雅虎的人大概松了口气:现在终于有更大的事件把我们之前的丑闻压下来了。然而,有些事过于庞大,不是你想藏就能藏得住的。


10月3日提交给美国金融监管机构的文件中,现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数,不是之前报告的5亿个,也不是后来坦白的10亿个,而是全部的30亿账户!


该悲剧的前Web巨头称,2016年被威瑞森并购后,才刚刚获得新的情报,表明该网络入侵比之前认为的要庞大得多。事实上,能泄的都泄了,一个账户都没防住。


雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。在3号提交给美国证监会(SEC)的陈述中,雅虎承认:


雅虎,目前归属Oath,于今日宣布,正向2013年8月数据盗窃案新增受影响用户账户发出通告。2016年12月14日,雅虎在披露该数据泄露时称,当时大约30亿现有账户中的10亿个可能受到影响。


2016年时,雅虎采取行动保护自身账户,包括直接通告当时识别出的所有受影响用户,要求修改口令并撤销未经加密的安全问题和答案,以便黑客无法使用该信息访问账户。雅虎还在自身网站上贴出通知加以通告。


被威瑞森并购之后,融合过程中,公司最近刚刚获得了新的情报,在外部鉴证专家的帮助下通过调查判定,2013年的数据失窃,影响到了雅虎全部用户账户。尽管不是新的安全问题,雅虎依然向新增受影响用户账户发出了通告。


调查表明,被盗用户账户信息没有包含明文口令、支付卡数据,或者银行账户信息。公司目前仍继续与司法部门紧密合作中。


威瑞森CISO钱德拉·麦克马洪补充道:“威瑞森致力于保持最高标准的问责制与透明度,我们努力确保,在不断发展的在线威胁态势之下,我们的用户及网络依然安全。”


我们对雅虎的投资,让该团队得以继续采取重大措施强化其安全,并从威瑞森的经验和资源中获益。


话虽这么说,威瑞森管理层可能还是对这消息大为光火。黑客事件初曝光时,该电信公司将并购要价成功压下了3.5亿美元。如果当时知道这起黑客事件的真正规模,恐怕还能再获得更多的折扣。


至于黑客自己,美国当局已针对该渗透事件起诉了4名男子。美国检方宣称,雅虎数据泄露事件,是俄罗斯情报机构雇佣黑客所为。案犯之一如今正羁押在美国监狱中等待庭审。


雅虎前CEO或许不太介意此事。谈下并购交易后,玛丽莎·梅耶尔带着她5500万美元的高额离职补贴风光退位,据说现在正寻找退休前的再一次挑战。Equifax大概需要一位新的CEO吧……


相关阅读

俄罗斯间谍是如何入侵雅虎的

雅虎频出黑客事件 收购价被贬低10亿美元

雅虎之殇:不可预见的风险带来无法预料的影响



首页 - 安全牛 的更多文章: