verizon购买雅虎的黑客攻击
Bromley签署了两年的利维拉迪
索尼希望恢复数据中心的蓝光驱动器
麻省理工学院的新5原子量子电脑可以使今天的加密过时
HomeServe Labs如何计划使用物联网来撼动保险业务
临时Gov.uk验证老板展示了未来的优先事项
攻击者利用苹果DRM弱点来感染非越狱的IOS设备
最新收购,英特尔可以将体育赛事带到VR耳机
研究公司说,美国去季度智能手机销售额总体下降了6%
Microsoft离开Windows Server支持,不属于Windows 7
阿鲁巴的新产品可改善无线连接
需要机器学习?HPE刚刚推出了一个超过60个API的新服务
第一眼:OneNote提供Evernote用户迁移工具
数字学徒将社交媒体转化为电力安全工具
Chiltern铁路测试蓝牙票务
HPE采用Untanix,思科与超电流系统
CISOS CISOS CISOS CisoS Ciso表示,Puisioris Ciso表示
麻省理工学院的眉毛让用户浏览历史公众
Facebook的开放式网络装备在Equinix击中了大型时间
Nordea Bank加入竞争对手的移动支付平台
工业物联网仍然需要人类和用户界面
面试:Sainsbury Digital Experience Boss Shuns Silos
随着新的Titan Smartwatches销售,惠普可穿戴努力变得严重
谷歌的alphago比韩国去参加球员4-1
Micro Focus购买Devops Shop Serena以540亿美元的交易
印度的计划帮助穷人提高隐私问题
Apple的Liam是一个机器人,即将您的iPhone拆除回收
新通用顶级域名的维护者难以保持滥用检查
Google轴Chrome App Launcher
智能手表从英国内阁禁止,因为EC计划IOT安全标准
IBM购买弹性系统,将安全的大师布鲁斯·施奈尔带到船上
Teentech呼吁孩子们通过词干兴奋
谷歌列出了计划阻止其数据中心的废物进入垃圾填埋场
First Mac Ransomware也有景点加密备份
IR35争端提示Mod Agency的大规模罢工IT承包商
9亿android设备容易受到攻击者的攻击
政府姓名和羞辱部门未能确保电子邮件
三星杀死了Galaxy Note 7
踢出了PC,蓝光驱动器在数据中心恢复
SSP设置为摊牌,保险经纪人在两周的Solihull Datacentre ectown
非政府组织在人权法院挑战英国和美国大众监督
Doj上诉纽约法院命令,支持苹果
蒂姆厨师:苹果不会在争取数据隐私时缩小
报告称,重点关注中小企业宽带建设北部强力所
Dunkin'数据 - 一家公司如何为数据分析进行甜甜圈
第一个谷歌车祸有一个肮脏的小秘密
用于Smartwatches的Android Wear OS的开源替代品出现了
Adtran将美国社区宽带框架带到欧洲
Windows 7上的Microsoft Backtracks支持截止日期
Verizon Wireless定居了关于Supercookie跟踪的FCC投诉
您的位置:首页 >论坛 > 研究报告 >

verizon购买雅虎的黑客攻击

2021-06-24 15:44:23 [来源]:

据据信雅虎正在调查报告,即黑客被盗200万用户账户细节,并在黑网上销售它们。

根据BBC,雅虎正在调查违约行为。

关于网上的报告表明,据称是一个叫做和平的黑客,认为以前是俄罗斯黑客辛迪加的一部分,是使用比特币的1,380英镑的销售雅虎用户账户详细信息。

虽然一些观察员已表示被盗的登录详细信息比较旧,但追溯到2012年,但许多用户不会更改他们的密码和登录详细信息,并且通常在多个Web和社交媒体站点上使用相同的登录。

Simon Crosby,CTO和溴共同创始人说:“用户需要保持警惕。如果您使用任何数据,如果被盗和公开的任何服务,则可以针对您使用,然后编辑您的个人资料,包括来自在线提供商的错误信息和假电子邮件地址,或替代,随机的非工作电子邮件地址。

“用户还应该在寻找他们通常信任的朋友的奇怪电子邮件 - 他们的帐户可能会受到损害。最后,重置您的在线服务密码,如您的银行,如果您认为您的电子邮件可能已经泄露,因为许多SaaS应用程序使用电子邮件确认密码更改。“

根据一些专家,黑客可能会试图从Verizon敲诈钱,上个月收购雅虎为48亿美元。

Nudata Security的主任Lisa Baergen说:“所有迹象表明,这是雅虎更改它存储和保护密码的方法之前的旧漏斗(2012)。这个旧数据的黑色网络“销售”似乎已被雅虎销售触发到Verizon。黑客向verizon ciso敲诈的,似乎没有采取诱饵的要求......现在数据是出售。“

Covata的首席执行官Trent Telford表示,黑客声称雅虎的加密很弱。

“虽然它没有完全清除加密雅虎使用的是什么 - 黑客确实评论数据是用MD5算法散列的数据,编码可以轻松绕过的编码 - 单独的访问管理元素显然不够。公司必须明白,并非所有加密都是平等的。它们必须使用技术不仅旋转源于源自源而不是大集中的技术,而且还使他们能够严格控制谁访问它以及在哪里。这确保了具有安全环境中相关安全许可的人才可读的信息。数据也变得完全可追踪,否则访问可以锁定它应该以某种方式进入暗网上。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。