据报道,雅虎确认了大规模的数据泄露
随着报告,雅虎将确认影响数亿个账户的数据泄露,一些用户周四在Twitter上报告,其他地方在尝试登录时提示他们提示他们更改电子邮件密码。
雅虎在8月初推出了可能违反可能违反的调查,经过有人在地下市场出售超过2亿雅虎账户,包括用户名,易于破解的密码哈希,出生日期和备份电子邮件地址。
公司自决定违约是真实的,并且它甚至比最初相信更糟糕的是,新闻网站回收周四报告,引用了熟悉调查的未命名来源。
虽然雅虎尚未发布并没有立即回复评论请求,但由于其账户的“可疑活动”,该公司促使一些用户在过去24小时内重置他们的密码。
要重置密码的提示可能不会直接链接到报告的数据泄露。但是,违约的确认,数据待售的数据超过一个半月,可能会及时迅速提出疑问,为什么公司在迫使用户更改密码之前等待这么久。
“如果它真的可用,那么雅虎现在只是确认它,我真的很感兴趣,为什么延迟这么久,”经营数据漏洞通知网站的安全研究员,我被PWNED了吗?
在地下网站上宣传Yahoo帐户数据的用户使用在线处理和平_Of_Mind,并且是被盗信息的知名卖家。他以前从MySpace,LinkedIn,Tumblr和其他网站上销售了数百万个帐户记录,并且即使他们实际发生过年前,也已经确认了这些违规行为。
“我们看到了LinkedIn,MySpace和Tumblr [Data Dumps]所有约会都会追溯到几年,但现在刚出现销售,所以雅虎可能会符合这一点,”亨特通过电子邮件说道。
鉴于和平的赛道记录,研究人员表示,如果有人被证明是真实的,那么,他不会惊讶的是,如果有些人质疑和平在当时是否有这些信息,那么数据被证明是真实的。
它奇怪的是,没有人设法获取到目前为止的数据集的副本并确认其真实性,至少不公开,特别是因为众所周知,从而可以随着时间的推移降低他的价格。亨特认为,如果这种数据转储遵循与其他最近的模式相同,它将很快推出公共领域,并且可以将其添加到我被PWNED。
本周的数据泄露确认将作为雅虎为verizon的48亿美元的核心互联网行动销售正在最终确定;该交易尚未得到监管机构的批准。
- · 计算机每周宣布英国最有影响力的妇女2017年
- · 作为戴尔和HPE改革,联想在企业云服务器上落户
- · 红帽在新加坡开设创新实验室
- · CERN呼吁行业合作在其数据中心挑战上
- · FCC在10月下旬对ISP的严格隐私规则进行投票
- · 这个新的R扩展使数据科学家能够快速访问IBM的Watson
- · Hillarys百叶窗推出SUSE Linux Enterprise Server作为SAP HANA OS
- · 人工大学是企业的无脑卒中,但社会挑战是不可避免
- · NASA $ 1M的比赛意图向火星发送机器人
- · Mingis关于Tech(Apple Edition):到iPhone 7还是没有?