月光博客 » 业界动态 » 雅虎宣布5亿用户帐号信息被盗

雅虎宣布5亿用户帐号信息被盗

  美国雅虎公司表示,该公司网络在2014年遭大规模攻击,黑客窃取约5亿用户的资料,部分网络账户的用户名、电子邮件地址、电话号码、出生日期、密码,以及一部分安全问题泄露,这次攻击可能是历来最大规模网络入侵案。雅虎使用“MD5”保护用户密码,其在2012年的注册用户数达到峰值10亿个。

  雅虎称,相信该事件涉及“国家支持的主体”,是由“政府支持的”黑客从该公司网络窃取,但尚未找到确凿证据。雅虎正与执法部门就此问题密切合作。

  根据仍在展开的调查,雅虎相信至少5亿用户的账户信息被窃取。调查没有发现表明上述政府后台黑客仍隐藏在雅虎网络内部的证据。雅虎正与执法部门就此问题密切合作。

  今年7月早些时候,雅虎与Verizon达成协议,将其核心互联网业务出售给了后者,如今人们投资雅虎股票更多是考虑该公司持有的中国电商巨头阿里巴巴(Alibaba)的股份,而不是对其业务基本面的押注。

  今年8月,一个名为“Peace”(和平)的黑客在网络论坛中售卖2亿个账户信息,要价1900美元。这位“Peace”曾在2012年试图出售1.2亿个领英(LinkedIn)账户信息,在2013年售卖3.6亿个Myspace账户信息。雅虎发言人当时称,公司已介入调查。

  雅虎称,已经通知可能受到影响的用户采取措施,包括修改登录密码、安全问题等。财新记者尝试登陆个人账户,网页要求通过注册手机或电子邮件进行验证,验证后进入新密码设置页面,强制重设密码。然而,雅虎强调,支付卡数据和银行账户信息没有被窃。

  雅虎使用“MD5”编码保护用户密码,其在2012年的注册用户数达到峰值10亿个。而就在当年发生过一起信息被黑客攻破下载的事件,有45.3万个未使用该算法进行密码保护的用户信息被盗。2015年,雅虎称认为其正被“国家支持的”黑客攻击,而后通知了1万个可能被入侵的账户所有者。

  《纽约时报》援引长期跟踪雅虎网络安全的证券分析师称,该事件是技术史上最大的用户信息泄露案之一,或影响到此前宣布的威瑞森通讯(Verizon Communications Inc)对雅虎的收购价格。威瑞森为美国宽带网络巨头,旗下威瑞森无线(Verizon Wireless)为美国第一大移动通讯运营商。今年7月25日,威瑞森与雅虎共同宣布,前者将以48.3亿美元现金收购雅虎的互联网业务。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    拉膜丝   说道:
    这种情况发生在中国不叫黑客,叫网络警察
    支持(12反对(5回复
  1. 2
    乎周   说道:
    别说了,我们自首,行了吧
    支持(11反对(6回复
  1. 3
    脑壳上长了两个包   说道:
    先搞个大新闻占领热点然后把自己卖了
    支持(8反对(3回复
  1. 4
    洋得意自媒体   说道:
    怎么赔偿用户
    支持(7反对(3回复
  1. 5
    小雨哥爱吃西红柿   说道:
    md5简单密码直接暴力破解很快的
    支持(2反对(0回复
  1. 6
    耀恒不锈钢   说道:
    真假的 没有一点隐私安全可言了
    支持(2反对(0回复
  1. 7
    老太   说道:
    十年前用过一段时间雅虎。
    支持(1反对(0回复
  1. 8
    123   说道:
    这个事情大不大?
    支持(1反对(0回复
  1. 9
    Myth迷失   说道:
    撞一下全出来了
    支持(4反对(4回复
  1. 10
    牛牛优惠券   说道:
    加群:189212062,每天更新数千款淘宝内部隐藏的优惠券,省钱就是挣钱。
    支持(0反对(0回复
  1. 11
    推天下   说道:
    雅虎可以放假了 阿虎接班
    支持(0反对(0回复
  1. 12
    一夜冰冻   说道:
    现在改密还有必要嘛,虽然雅虎邮箱关闭了,不过这个密码跟其他重要帐号一起用
    支持(0反对(1回复
  1. 13
    枪手污彦祖   说道:
    md5又不是加密方式
    支持(0反对(1回复
  1. 14
    11112阿斯达斯   说道:
    微信公众号 搜 “超好看影院” 免费领取爱奇艺等VIP账号 还能在线观看各种大片 内设一区、二区、三区,绝对有你想要的!
    支持(0反对(1回复
  1. 15
    ss   说道:
    作为一名资深的运维程序猿,你在天朝给我谈隐私
    支持(0反对(1回复
  1. 16
    权威人士-   说道:
    MD5逆向加密照样能匹配出来。
    支持(4反对(6回复
  1. 17
    realbadass   说道:
    对一家公司判断很简单,1是不是取消过服务例如雅虎中国 2是不是总更改域名例如live.com和.mac 3是不是一段时间过去会自动收回账号 4看数据库被入侵情况 5看登录以及账号保护措施 例如HTTPS和二次验证 6被wall过的网站有加成
    支持(1反对(3回复

发表留言