关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


雅虎披露第二次大规模数据泄露事件 超过10亿帐户被盗

2016-12-15 11:03 推荐: 浏览: 64字号:

摘要: 据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐...

据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。

 

雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件。 雅虎称该公司一直未能确定具体的入侵手段,但此次攻击“可能”与2014年发生的5亿用户数据被盗事件不同。 今年早些时候,雅虎证实“至少”5亿用户账户信息在20147年9月被黑客盗取。

 

据悉,目前雅虎已经通知受影响的客户,并表示该公司已“采取措施”强制用户更改密码,未加密的安全问题和答案也已经失效。

 

雅虎表示:“外部专家已经确定,伪造cookie可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人,并使伪造的cookie失效。 我们公司此次活动与2016年9月22日披露的数据泄露事件应该都是同一人所为。”

(文章摘自于cnBeta)

联系站长租广告位!

中国首席信息安全官
Copy link