-
雅虎又遭黑客攻擊:涉10億帳戶 美國政府和軍方也遭殃
關鍵字: 雅虎黑客黑客攻擊賬戶安全【觀察者網(wǎng) 綜合】12月14日,雅虎發(fā)表聲明稱警告稱,該公司又發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件,導致10億用戶帳號在2013年8月被盜。
這成為有史以來最大規(guī)模的網(wǎng)絡帳號被盜事件。
此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番,而雅虎方面認為,這次披露的攻擊是由某國政府控制的黑客所主導的。目前,美國聯(lián)邦政府已介入調(diào)查。
美國政府和軍方信息也遭泄露
另據(jù)彭博社稱,在此次事件中,超過15萬美國政府和軍方雇員信息也被泄露。FBI、CIA、NSA均在受害者之列。
外國情報人員可能利用這些信息入侵受害者用戶的個人和工作賬戶,對政府安全造成威脅。
這些被泄露賬戶的主人包括現(xiàn)任和前任白宮工作人員、美國國會議員及其助手、聯(lián)邦調(diào)查局特工、國家安全局官員、中央情報局、和美國軍方等多個重要機構(gòu)。
泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦、敘利亞和南非的外交官、空軍情報組組長以及中央情報局的人力資源經(jīng)理等人。
網(wǎng)絡安全研究員安德魯·科馬羅夫(Andrew Komarov)從被盜數(shù)據(jù)庫中發(fā)現(xiàn)這些涉及政府雇員的信息,他將結(jié)果轉(zhuǎn)達給政府,政府反過來又通知了雅虎。
彭博社技術(shù)人員審查了泄露數(shù)據(jù)庫,確認了賬戶樣本的準確性。目前雅虎拒絕對泄露政府雇員信息一事發(fā)表評論。
獲得個人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價值的。此前希拉里競選團隊主要負責人約翰·波德斯塔(John Podesta)的Gmail賬戶被盜,黑客曝出了其十多年的私人通信,直接影響到了希拉里在大選后期的總統(tǒng)選舉。
多家美國媒體認為俄羅斯暗中動用網(wǎng)絡手段影響本屆美國大選,情報局官員認為這次攻擊可能來自俄羅斯黑客。
雅虎向用戶發(fā)布的警告信截圖
Verizon收購雅虎的交易或受影響
之前的帳號被盜事件至少影響5億帳號,此前已與雅虎達成收購協(xié)議的美國電信運營商Verizon甚至在10月表示,可能因此撤銷48.3億美元收購雅虎核心資產(chǎn)的協(xié)議。該筆交易原定于2017年第一季度完成。
對于這一次的賬戶信息泄露問題,Verizon表示,將評估此事造成的影響才會最終作出決定。
雅虎發(fā)言人對路透社表示,該公司在調(diào)查過程中就已經(jīng)與Verizon展開了溝通,他們相信此事不會影響收購計劃。
目前,雅虎已經(jīng)要求所有用戶重置密碼。
雅虎還在周三表示,該公司認為發(fā)動此次攻擊的黑客已經(jīng)接觸到雅虎的專有代碼,學會了如何通過偽造cookie的方式,在無需輸入密碼的情況下進入用戶帳號。
專家和機構(gòu):雅虎的狀況很糟
“這將是我們見過的最大規(guī)模的數(shù)據(jù)泄露事件。事實上,幾個月前報道的5億數(shù)據(jù)被盜曾是最大規(guī)模,但現(xiàn)在的規(guī)模是前所未有的”,網(wǎng)絡安全專家亨特對BBC表示,“雅虎沒有將此次攻擊歸因于任何國家支持的黑客活動,而他們以前是這樣做的。他們提到了對cookie的篡改,這使我們能夠深入了解其系統(tǒng)中可能存在的漏洞”。
“雅虎的狀況很糟?!敝踩珜<摇⒚艽a學家布魯斯·施奈爾(Bruce Schneier)說,“他們并沒有重視安全問題,這一點已經(jīng)很明顯。我以后很難再信任雅虎?!?
雅虎在描述此事時的用詞非常謹慎,他們表示,此次攻擊“可能”與今年9月公布的事件有所不同,此次被盜的信息“可能包含”姓名、電子郵件地址、電話號碼、出生年月、散列密碼,甚至加密或未加密的安全問題及答案。
該公司尚未確定導致此次數(shù)據(jù)泄密的入侵事件,但他們指出,支付卡和銀行賬號并未存儲在受影響的服務器上。
該公司表示,他們是在向執(zhí)法機構(gòu)提供數(shù)據(jù)的過程中發(fā)現(xiàn)此事的。雅虎發(fā)言人表示,安全公司Fire Eye和Aon Plc都派專家協(xié)助該公司展開調(diào)查。
雅虎近年來股價的波動反映出其發(fā)展乏力
作為一家互聯(lián)網(wǎng)先驅(qū)企業(yè),雅虎最近幾年境況不佳,被谷歌和Facebook等后起之秀大幅超越。
就在此事公布前幾小時,谷歌、Facebook和其他美國大型科技企業(yè)的高管還剛剛在紐約參加了當選總統(tǒng)唐納德特·特朗普(Donald Trump)主持的會議。知情人士表示,雅虎并未受邀參加此次會議,足以反映其早已風光不再。
雅虎發(fā)言人稱,該公司CEO瑪麗莎·梅耶爾(Marissa Mayer)正在加州總部參與處理這一最新事件。
雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)
丑聞不斷,雅虎或難東山再起
據(jù)《紐約時報》稱,近年來,雅虎一直被安全問題所困擾。在安全系統(tǒng)維護成本與用戶體驗等問題上,雅虎的安全團隊與包括CEO梅耶爾在內(nèi)的雅虎高層有著較大的分歧,雙方甚至還因此發(fā)生過激烈沖突。
批評人士認為,一直以來雅虎公司采取安全措施都太過溫和,對于危機事件的響應還過于遲緩。2012年45萬用戶賬戶信息泄露是這樣,2013年遭遇一系列垃圾郵件攻擊也是這樣。
“最令人感到不安的是,這種情況發(fā)生在很久以前的2013年8月,而在這三四年的時間內(nèi),雅虎內(nèi)部沒有任何人察覺到這件事,直到執(zhí)法部門提出?!卑踩維ynack的首席執(zhí)行官Jay Kaplan說,“在自我消除威脅方面,雅虎還有很長的路要走。”
10月4日,路透社曾以雅虎3名離職雇員和1名知情人為匿名消息來源,稱雅虎應美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)要求,秘密地對數(shù)以億計的雅虎郵賬戶進行掃描。消息曝光后輿論嘩然,也引起民權(quán)組織對公民隱私保護的擔憂。
隨后,雅虎在一份聲明中表示,路透社的報道具有“誤導性”,稱“文章中所描述的郵件掃描行為在我們的系統(tǒng)中并不存在?!?
(綜合界面新聞、網(wǎng)易科技、彭博社、紐約時報等消息)
- 原標題:雅虎又遭黑客攻擊:涉10億帳戶 美國政府和軍方也遭殃
- 請支持獨立網(wǎng)站,轉(zhuǎn)發(fā)請注明本文鏈接:
- 責任編輯:吳婭坤
-
最新聞 Hot
-
目睹這些場景,良心不會痛嗎
-
“金磚為什么火?因為沒走西方拉幫結(jié)派的老路”
-
“公用火力發(fā)電比例高于中國,美領導地位危”
-
他倆定期“秘密對話”?克宮回應
-
以色列襲擊黎巴嫩南部,致3名記者死亡
-
美衛(wèi)星解體恐殃及中國,“很難評估有多糟糕”
-
怕特朗普攪局,歐盟擬加碼“長期維持”對俄制裁
-
“伊朗已下令準備開戰(zhàn),考慮發(fā)射1000枚導彈回擊”
-
英國國王承認了,但也沒有提賠償
-
美國發(fā)布首份AI備忘錄,“得防中國戰(zhàn)略突襲”
-
“英國軍情五處完全在胡說八道”
-
普京回應“朝軍援俄”傳聞
-
被批“中國有支票美國有清單”,他又畫餅忽悠…
-
又嗆上了:野蠻人也好意思自詡捍衛(wèi)文明…
-
沒中國能成嗎?澳大利亞部長這么說
-
特朗普威脅襲擊莫斯科市中心?普京回應
-