雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
沙特电信公司创造了云计算巨头
三星徒步旅行回忆奖励措施来保留注释备注
瑞典调查了自己的电子货币
由于运营商取消销售,Galaxy Note7可能会导致转储
迪拜机场Freezone权威让聪明吸引投资
关于Google的Pixel Phone和Verizon的一些重要景点(更新......再次)
OpenWorld 2017:埃里森宣布自治数据库“革命”
新的Mac Trojan使用俄罗斯空间计划作为前部
Flashpoint警告了雷达下的网络钓鱼活动
攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
这款139美元的计算机可以是PC或机器人,并将运行Windows 10桌面
这是我们的健康,沃特森的帮助
中东的技术中断是Gitex 2017的关键重点
CityFibre在莱斯特和诺丁汉开始批发宽带服务
公司说IOT事项,但如何保护它
微软在公共部门推动下开设澳大利亚新的Azure地区
卡巴斯基实验室将欧盟投诉撤回微软
亚马逊爱尔兰数据中心规划上诉的结果可能延迟到11月
Windows 10 Haters:用戴尔的新XPS在Kaby Lake Chips上尝试Linux
调查显示网络安全提高了商机和客户忠诚度
Microsoft为Insider Builds设置了死日期
Facebook在美国的免费基础:好的,坏和争议
谷歌在年龄偏见案件的审查对'googleyness'感兴趣
这就是微软和谷歌与合作伙伴相同的竞争对手的原因
IBM的SoftLayer'完全运作'作为Storm Harvey洪水地下室
劳动者告诉奥巴马不要赦免雪
通过托管安全服务来掌握
您的位置:首页 >论坛 > 电子业界 >

雅虎突破影响了30亿账户

2021-07-20 19:44:03 [来源]:

2016年,雅虎宣布,2013年8月的数据泄露的影响高达10亿个账户,但现在已经出现了影响较大的影响三倍。

2017年2月,雅虎对其原价4.83亿美元的销售额缩短了3.5亿美元,以便在2013年和2014年关于数据违约的启示赛中分别影响了一亿亿万亿卢比。

雅虎还向公司提出了左右43家消费类诉讼诉讼,雅虎在5月份提交了证券交易委员会,报告了监护人。

但是近一年后刚刚宣布,雅虎核心业务的verizon子公司和新老板誓言透露,所有雅虎用户账户都受到影响。

誓言在一份声明中说:“在雅虎通过Verizon的收购之后,在整合期间,该公司最近获得了新的智力,现在认为,在与外部法医专家的协助下调查后,所有[30亿]雅虎用户账户受到2013年8月盗窃的影响。 “

该公司还指出,2016年,雅虎采取行动来保护所有账户,包括直接通知当时受影响的用户,需要密码更改并使未加密的安全问题和答案无效,以便他们不能用于访问帐户。雅虎还通过其网站上的通知通知用户。

根据誓言,没有发现新的安全问题,但它将通知电子邮件发送给所有其他受影响的用户帐户。

该调查表明,该公司表示,被盗的用户账户信息不包括清晰的文本,支付卡数据或银行账户信息中的密码,并补充说,它继续与执法部门密切合作。

但是,偷窃的信息包括姓名,电子邮件地址,电话号码,出生日期,哈希密码(使用MD5),以及在某些情况下,加密或未加密的安全问题和答案,可以由网络犯罪分子窃取身份和犯下其他罪行。

“Verizon致力于最高标准的问责制和透明度,我们主动努力确保在线威胁的发展景观中,确保用户和网络的安全和安全性,”Verizon的首席信息安全官Chandra McMahon表示。

“我们对雅虎的投资允许该团队继续采取重大步骤来提升其安全,以及verizon的经验和资源的利益。”

虽然P矮人的最新性数据泄露影响了14550万美国消费者,但违规行为强调数据违规行为仍然是董事会更有效地解决的挑战。

独立网络安全顾问Graham Cluley说:“当我发现自己更加惊讶的时候,这是一个遗憾的事态,雅虎在2013年到2013年以某种事项占据了三亿用户账户,而不是他们设法失去控制数据的事实。什么灾难,“他在博客文章中写道。

Venafi的首席安全战略家Kevin Bocek说:“不幸的是,今天的启示并不令人惊讶。为了移动这种大量数据,雅虎突破背后的攻击者几乎肯定会在雅虎的加密隧道中突出盲点。

“除非他们有强大的加密实践,否则任何组织几乎不可能检测到未经授权的,加密的流量进入或脱离网络。这也完全可能让攻击者犯下2013年违约的侵害储存雅虎网络并在2014年再次袭击。

“此访问将允许肇事者在没有任何人注意到的情况下清空银行拱顶。不幸的是,雅虎的加密实践并不罕见。未检测到大量数据的未被发现是密码术的症状。我们几乎在每个主要数据违约中看到了这一点。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。