据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。

 

雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件。 雅虎称该公司一直未能确定具体的入侵手段,但此次攻击“可能”与2014年发生的5亿用户数据被盗事件不同。 今年早些时候,雅虎证实“至少”5亿用户账户信息在20147年9月被黑客盗取。

 

据悉,目前雅虎已经通知受影响的客户,并表示该公司已“采取措施”强制用户更改密码,未加密的安全问题和答案也已经失效。

 

雅虎表示:“外部专家已经确定,伪造cookie可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人,并使伪造的cookie失效。 我们公司此次活动与2016年9月22日披露的数据泄露事件应该都是同一人所为。”

(文章摘自于cnBeta)

作者 极限网络

深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。 基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。 极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。