雅虎突破影响了30亿账户

2016年，雅虎宣布，2013年8月的数据泄露的影响高达10亿个账户，但现在已经出现了影响较大的影响三倍。

2017年2月，雅虎对其原价4.83亿美元的销售额缩短了3.5亿美元，以便在2013年和2014年关于数据违约的启示赛中分别影响了一亿亿万亿卢比。

雅虎还向公司提出了左右43家消费类诉讼诉讼，雅虎在5月份提交了证券交易委员会，报告了监护人。

但是近一年后刚刚宣布，雅虎核心业务的verizon子公司和新老板誓言透露，所有雅虎用户账户都受到影响。

誓言在一份声明中说：“在雅虎通过Verizon的收购之后，在整合期间，该公司最近获得了新的智力，现在认为，在与外部法医专家的协助下调查后，所有[30亿]雅虎用户账户受到2013年8月盗窃的影响。 “

该公司还指出，2016年，雅虎采取行动来保护所有账户，包括直接通知当时受影响的用户，需要密码更改并使未加密的安全问题和答案无效，以便他们不能用于访问帐户。雅虎还通过其网站上的通知通知用户。

根据誓言，没有发现新的安全问题，但它将通知电子邮件发送给所有其他受影响的用户帐户。

该调查表明，该公司表示，被盗的用户账户信息不包括清晰的文本，支付卡数据或银行账户信息中的密码，并补充说，它继续与执法部门密切合作。

但是，偷窃的信息包括姓名，电子邮件地址，电话号码，出生日期，哈希密码（使用MD5），以及在某些情况下，加密或未加密的安全问题和答案，可以由网络犯罪分子窃取身份和犯下其他罪行。

“Verizon致力于最高标准的问责制和透明度，我们主动努力确保在线威胁的发展景观中，确保用户和网络的安全和安全性，”Verizon的首席信息安全官Chandra McMahon表示。

“我们对雅虎的投资允许该团队继续采取重大步骤来提升其安全，以及verizon的经验和资源的利益。”

虽然P矮人的最新性数据泄露影响了14550万美国消费者，但违规行为强调数据违规行为仍然是董事会更有效地解决的挑战。

独立网络安全顾问Graham Cluley说：“当我发现自己更加惊讶的时候，这是一个遗憾的事态，雅虎在2013年到2013年以某种事项占据了三亿用户账户，而不是他们设法失去控制数据的事实。什么灾难，“他在博客文章中写道。

Venafi的首席安全战略家Kevin Bocek说：“不幸的是，今天的启示并不令人惊讶。为了移动这种大量数据，雅虎突破背后的攻击者几乎肯定会在雅虎的加密隧道中突出盲点。

“除非他们有强大的加密实践，否则任何组织几乎不可能检测到未经授权的，加密的流量进入或脱离网络。这也完全可能让攻击者犯下2013年违约的侵害储存雅虎网络并在2014年再次袭击。

“此访问将允许肇事者在没有任何人注意到的情况下清空银行拱顶。不幸的是，雅虎的加密实践并不罕见。未检测到大量数据的未被发现是密码术的症状。我们几乎在每个主要数据违约中看到了这一点。“