緊急!“半個世界”賬號資訊被盜 中國用戶請注意風險提示

   雅虎公司近日宣佈,在2013年駭客入侵雅虎的事件中,30億個用戶賬號資訊被盜。

640.webp.jpg

  
  這一數字是此前公佈被盜賬號數量的三倍。路透社認為,這將導致相關訴訟數量增加,令這個陷入低谷的網際網路公司處境更為困難。
  
  “半個世界”被盜
  
  去年9月,雅虎公司宣佈,駭客2013年8月盜走其至少5億用戶的賬戶資訊。
  
  當年12月,雅虎又表示,被盜賬戶數量約10億個。據今年10月3日發佈的資訊,雅虎公司證實,其所有30億個用戶賬號應該都受到了駭客攻擊的影響,公司已經向更多用戶發送提示,請其更改登錄密碼以及相關登錄資訊。
  
  在這起已知的對單個企業電腦網路的最大規模入侵中,雅虎用戶賬號被盜的資訊包括用戶姓名、電子郵件地址、電話號碼、出生日期、密碼,在某些情況下還有安全問題和答案。
  
  雅虎和調查方曾表示,“得到國家資助的駭客”發動了這次攻擊,但沒有明確指出具體是哪個國家。這次公佈最新資訊時,雅虎依然無法給出駭客的更多資訊。
  
  雅虎對這一事件的披露相對被動,在去年宣佈資訊失竊前,就有駭客在地下論壇和線上市場中貼出了據其所説竊自雅虎的數據。雅虎的一個安全團隊隨後對相關數據展開調查後,證實發生了駭客入侵。
  
  10月3日最新公佈的資訊中,除了表示被盜賬戶數量大幅增加之外,雅虎再次強調,駭客應該沒有獲得存有不受保護的密碼、支付卡數據和銀行賬戶資訊的電腦的訪問權,就是説,用戶賬號資訊被部分竊取。
  
  雅虎公司表示,由於存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個雅虎賬戶,因此受影響的用戶數量應該少於30億人。
  
  位於美國波士頓的網路安全公司“網理”的負責人山姆·庫裏説,在這起事件中,失竊賬戶數量的多少不是最重要的,在“半個世界”都受到駭客侵入的情況下,用戶隱私是最大的受害方。
  
  訴訟案件增加
  
  雅虎因賬戶被盜事件正面臨至少41個聯邦或地方法庭的訴訟,輿論認為失竊賬戶數量增加將導致訴訟數量的增加。
  
  一個官司的代理律師約翰·揚徹尼斯説,目前法院要求其提供更多訴訟資訊,其實“我想我們已經掌握了事實……一想起這個(賬戶被盜),就內心憂慮”。
  
  雅虎公司此前將其核心業務以48億美元的價格出售給電信業巨頭威瑞信通信公司,但大規模數據泄密的事件對該交易持續産生負面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業務在內的企業形象。美聯社説,雅虎現在突然披露新的賬戶失竊資訊,讓威瑞信“感到尷尬”。不過威瑞信一位發言人説,公司對收購雅虎公司業務並不後悔。
  
  哈佛大學伯克曼網際網路與社會研究中心的研究員布魯斯·施奈爾説,雅虎數據泄密事件的性質非常嚴重,而且還會進一步發酵。如此巨大數量的用戶賬號失竊,會令網民對賬戶安全産生強烈的不信任感,今後更多網際網路用戶會設法避免在網際網路的系統上存儲敏感資訊。
  
  相關新聞
  
  雅虎用戶資訊被盜 涉及中國用戶幾千萬
  
  2016年9月22日,網際網路巨頭雅虎官方對外發佈消息,承認在2014年的一次駭客襲擊中,至少5億用戶的數據資訊遭竊。此次事件成為了有史以來規模最大的單一網站資訊洩露事件,一經爆出立刻引發軒然大波。
  
  駭客盜取了哪些資訊?
  
  根據雅虎公司的官方聲明,雅虎公司用戶資訊被盜發生於2014年底,被盜資訊內容包括用戶名、郵箱地址、電話號碼、生日、以及部分用戶部分客戶加密或未加密安全識別的問題和答案。所幸的是,雅虎網站上説,竊取的資訊不包括任何信用卡數據,如未受保護的密碼、支付卡數據或銀行賬戶資訊。雅虎強調説,信用卡和銀行賬戶資訊並沒有保存在駭客攻擊的伺服器上。
  
  千萬中國用戶面臨資訊洩露風險
  
  中國網際網路分析師葛甲表示,其中至少有幾千萬中國用戶。他提醒,所有用雅虎郵箱登錄微網志的用戶,都存在資訊洩露的風險。
  
  據分析,這些中國用戶都是過去將近20年中積累下來的,雖然有很多都已經是僵屍用戶了,但是他們的用戶名和密碼在國內還被廣泛用來進行各種登錄。建議中國雅虎的用戶最好是修改密碼,或者是更換登錄名。

未經允許不得轉載:網信浙江 » 緊急!“半個世界”賬號資訊被盜 中國用戶請注意風險提示

微信二維碼,掃一掃關注

相關推薦