雅虎信息泄露:涉及2亿用户
BI中文站 9月22日报道
据Recode报道,雅虎正在准备宣布,雅虎网站曾经被黑客入侵,导致约2亿用户的个人信息泄露。这是一次严重的、历史性的黑客事件。
今年8月,科技网站Motherboard的记者约瑟夫·考克斯(Joseph Cox)报道,2亿雅虎用户账号在黑暗网络上出售。当时,雅虎的唯一回应是该公司已经"知道了这篇报道。"
Recode记者Kara Swisher(科技行业最受尊敬的记者之一)周四报道称,雅虎内部人士向她透露,雅虎正在准备公开承认网站被黑事件。(这名雅虎内部人士没有透露被黑的雅虎用户的规模,只表示此次黑客入侵是"普遍和严重的"。)
雅虎没有立即回应BI的置评请求。
入侵雅虎的黑客向Motherboard透露,这次入侵是在2012实施的,此前从未公开。这名黑客将窃取的数据以3个比特币(当时大约相当于1860美元)的价格出售。这些数据包括用户名和密码、用户的出生日期,以及一些电子邮件地址。
近年来,影响数百万用户、引起轰动的数据泄露事件多次出现,受影响的公司包括LinkedIn、MySpace和Tumblr等。如果网站用户的密码是不加密的(或加密不正确),黑客可以使用用户的登录数据入侵个人用户的帐户。而且,因为人们往往在多个网站使用相同的密码,黑客可以利用窃取的信息入侵用户在其他网站上的帐户。
今年夏天发生了多次轰动性的黑客事件,包括Facebook创始人马克·扎克伯格在内的多位名人的Twitter账户被入侵。Twitter网站本身并没有受到黑客攻击,但受害者在Twitter上使用了与其他网站相同的秘密,导致黑客在窃取了用户在其他网站上的信息之后再入侵该用户的Twitter的账户。
雅虎在今年7月已经以48亿美元的价格将核心业务出售给了Verizon。因此,此时宣布网站被黑事件对雅虎来说颇显尴尬。
对普通用户来说,他们没有什么能力阻止这类黑客入侵事件,只能尽量在不同的网站和服务平台上使用复杂、独特的用户密码(如有必要,可使用一个密码管理应用来管理这些密码),这样可以降低被黑后的损失。
- 美司法部扩大对微软雅虎搜索交易调查范围(09-12)