雅虎突破影响了30亿账户
2016年,雅虎宣布,2013年8月的数据泄露的影响高达10亿个账户,但现在已经出现了影响较大的影响三倍。
2017年2月,雅虎对其原价4.83亿美元的销售额缩短了3.5亿美元,以便在2013年和2014年关于数据违约的启示赛中分别影响了一亿亿万亿卢比。
雅虎还向公司提出了左右43家消费类诉讼诉讼,雅虎在5月份提交了证券交易委员会,报告了监护人。
但是近一年后刚刚宣布,雅虎核心业务的verizon子公司和新老板誓言透露,所有雅虎用户账户都受到影响。
誓言在一份声明中说:“在雅虎通过Verizon的收购之后,在整合期间,该公司最近获得了新的智力,现在认为,在与外部法医专家的协助下调查后,所有[30亿]雅虎用户账户受到2013年8月盗窃的影响。 “
该公司还指出,2016年,雅虎采取行动来保护所有账户,包括直接通知当时受影响的用户,需要密码更改并使未加密的安全问题和答案无效,以便他们不能用于访问帐户。雅虎还通过其网站上的通知通知用户。
根据誓言,没有发现新的安全问题,但它将通知电子邮件发送给所有其他受影响的用户帐户。
该调查表明,该公司表示,被盗的用户账户信息不包括清晰的文本,支付卡数据或银行账户信息中的密码,并补充说,它继续与执法部门密切合作。
但是,偷窃的信息包括姓名,电子邮件地址,电话号码,出生日期,哈希密码(使用MD5),以及在某些情况下,加密或未加密的安全问题和答案,可以由网络犯罪分子窃取身份和犯下其他罪行。
“Verizon致力于最高标准的问责制和透明度,我们主动努力确保在线威胁的发展景观中,确保用户和网络的安全和安全性,”Verizon的首席信息安全官Chandra McMahon表示。
“我们对雅虎的投资允许该团队继续采取重大步骤来提升其安全,以及verizon的经验和资源的利益。”
虽然P矮人的最新性数据泄露影响了14550万美国消费者,但违规行为强调数据违规行为仍然是董事会更有效地解决的挑战。
独立网络安全顾问Graham Cluley说:“当我发现自己更加惊讶的时候,这是一个遗憾的事态,雅虎在2013年到2013年以某种事项占据了三亿用户账户,而不是他们设法失去控制数据的事实。什么灾难,“他在博客文章中写道。
Venafi的首席安全战略家Kevin Bocek说:“不幸的是,今天的启示并不令人惊讶。为了移动这种大量数据,雅虎突破背后的攻击者几乎肯定会在雅虎的加密隧道中突出盲点。
“除非他们有强大的加密实践,否则任何组织几乎不可能检测到未经授权的,加密的流量进入或脱离网络。这也完全可能让攻击者犯下2013年违约的侵害储存雅虎网络并在2014年再次袭击。
“此访问将允许肇事者在没有任何人注意到的情况下清空银行拱顶。不幸的是,雅虎的加密实践并不罕见。未检测到大量数据的未被发现是密码术的症状。我们几乎在每个主要数据违约中看到了这一点。“