雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录

7月刚出售互联网核心业务的雅虎公司今天尴尬地承认,其5亿用户的信息被黑客盗窃,这一数字远超之前媒体2亿雅虎用户信息泄露的预估,也就是说这一泄露是世界范围的,也创造了一个不好的纪录,即有史以来最大数量的单一网站用户信息被盗窃的纪录。

在雅虎公司确认5亿用户信息被黑客盗取之前,单一网站用户信息泄露的纪录前三名分别是MySpace的3.6亿邮件泄露、Linkedln的 1.67亿用户信息泄露以及Ebay的1.45亿用户信息泄露,雅虎尴尬的刷新了这个纪录。

雅虎帐号泄露被曝光的日期其实是8月1日,一名网名Peace_of_Mind的黑客在暗网The Real Deal出售2亿个据称是雅虎用户账户信息资料,当时的售价是3个比特币——当时的价格约1860美元,Peace_of_Mind也是出售1.17亿个LinkedIn帐户信息和3.6亿封MySpace邮件的黑客,所以当时大家就认为雅虎的账户资料泄露大概率是真的。在线杂志Motherboard就测试了黑客Peace_of_Mind提供的5000个用户样本,其中包含活跃的雅虎帐号和已经停用的帐号。

当时距离Verizon公司以48.3亿美元收购雅虎公司的互联网业务刚刚过去一周,雅虎公司仅表示将会调查。而经过近两个月的调查,雅虎公司证实被盗窃的雅虎账户数量高达5亿,包括姓名、电邮地址、电话号码、家庭住址、生日信息和加密密码、部分安全问题和答案等信息都被黑客窃走,所幸不包括信用卡和银行帐户信息。

雅虎公司表示窃走大量数据的攻击发生在2014年年底,入侵黑客不属于雅虎用户,并且可能具有国家背景——Peace_of_Mind被认为是俄罗斯背景的黑客团体。雅虎公司目前建议在2014年之后没有更换过密码的用户,应该更换自己的密码。而Peace_of_Mind曾对杂志Motherboard表示已经私下交易雅虎泄露的账户数据一段时间,只不过选择8月1日进行公开出售而已。

在Verizon公司正准备接管雅虎互联网资产的时刻,雅虎证实的这一大规模账户泄露真的让两家公司都很尴尬,并且这不是雅虎公司第一次大规模的账户信息泄露,在2012年,黑客团体D33Ds Company就公开了45万个雅虎邮件地址和密码,当时雅虎公司称45万个邮件地址中只有5%是有效的。但也有一种可能,当时黑客就已经窃取了更大数量的雅虎账户信息,只不过放出45万个烟雾弹,证实自己行动的真实性,然后在暗网或者其他地下市场交易雅虎的账户信息。

不论雅虎的用户数据泄露是发生在2年前还是4年前,雅虎公司的漏洞都存在很久了,黑客选择8月公开只不过是为了在Verizon公司正式接管雅虎公司之前将这些账户资料变现。

雅虎邮箱是世界最早提供邮件服务的互联网公司之一,1996年开始就提供服务,故而成为很多早期互联网用户的常用邮箱。雅虎公司目前仍拥有2.25亿的月活跃邮箱用户——这是在雅虎公司与Verizon公司的交易中公开的数据。雅虎承认泄露的用户数据有5亿之多,很可能包括活跃邮箱用户和不活跃的用户在内。 不过即使有人停用了邮箱,包括姓名、电话号码和生日,以及密码都可以被用来对比其他网站泄露的信息,或者被用来撞库,也就是黑客尝试用泄露的邮箱和密码组合登录其他网站。

让大家吃惊的不仅仅是5亿个被泄露的账户信息数量,而是在今年8月黑客尝试出售这些数据之前,雅虎公司受到黑客攻击的信息才浮出水面。在长达两年的时间内,雅虎是不知道用户信息泄露,还是有意隐瞒呢?在这段时间内,如果有的雅虎用户遭到金钱上的损失,这又如何追究责任呢?只不过这部分的责任很难举证,目前也不知道这次大规模的信息泄露是否会影响雅虎公司出售互联网核心业务的过程和估值。

黑客的活跃和盗窃各个网站的用户信息正成为科技公司日益头痛的事情,今年包括Facebook CEO扎克伯格在内的多名各界知名人士的Twitter账户被入侵,据说就是LinkedIn账户泄露事件导致的,因为扎克伯格在LinkedIn和Twitter使用了相同的密码。

其实很多用户也在不同网站使用相同密码,如果一家网站的信息泄露,往往其他网站的账户也会被攻破。而在不知道的地下交易市场,还不知道有多少网站的信息在被交易,对于普通用户来说,现在是在不同网站尝试不同的复杂密码组合,来降低黑客攻破网站损失的时候了。

关注更多最新海外科技和文化资讯,欢迎关注微信公共号“文观天下”(wenguantianxia)或扫描下方二维码聊聊你的看法。欢迎朋友们在百度百家、虎嗅网、钛媒体、今日头条、搜狐IT关注我的文章,或加个人微信:wengengmiao。

本文转自d1net(转载)

时间: 2024-10-03 13:23:51

雅虎证实5亿账户被窃 刷新单一网站用户信息泄露纪录的相关文章

金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知>(下文简称"通知").此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排.通知涉及的业务主体包括现金贷助贷类机构.网络小贷公司.银行类金融机构.P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读.

不只是雅虎:这10家公司也遭遇过大规模信息泄露

 北京时间9月24日消息,据外媒报道,雅虎近日对外透露,其5亿用户的账户信息遭到泄露,该消息一出激起千层浪,该公司卖身Verizon的交易甚至也有可能生变.其实说到信息泄露,雅虎并不孤单,从约会网站到政府机构,没有人是安全的.以下是10家曾与雅虎"同病相怜"的公司或机构: MySpace:今年5月份,一名黑客宣部获得了社交网站MySpace用户的3.6亿封邮件和4.27亿个密码.黑客窃取的数据集中的每项记录都包含"一个邮件地址,一个用户名,一个密码,某些情况下还包括一个备用密

俄著名门户网站近1亿用户信息泄露,密码可轻易被查看

北京时间9月7日早间消息,俄罗斯门户网站及电子邮件提供商Rambler.ru近期被曝光遭遇了黑客攻击,导致大量用户数据的泄露. LeakedSource网站获得了Rambler.ru内部用户数据库的拷贝.该网站指出,这一攻击发生在2012年2月17日.数据库中包括9810万帐号的用户名.电子邮件地址.社交账号数据,以及密码.与其他数据泄露事件中的情况不同,这些密码采用了明文保存,这意味着该公司内部的任何人都可以轻易查看到密码. 上一次发生这种规模的用明文保存密码的数据泄露事故来自于俄罗斯社交网站

绿地纽约投资50亿美兿刷新中国房企在美投资纪录

继一举斩获洛杉矶中心区大都会项目之后,绿地集团再度挺进全球经济中枢--纽约,并刷新中国房企在美投资规模纪录〿br /> 绿地官网显示,近日,绿地集团将与美国森林城公叿(ForestCityRatnerCompanies)联合创建合资公司,并持有合资公叿0%股权,共同开发纽约布鲁克林大西洋广场项目,预计总投资将超过50亿美元〿br /> 事实上,在过县0多年里,中国地产公司几乎将所有的业务都锁定于国内市场,近年来,这些公司开始尝试多元化,并将目光投向新的领域,如成熟的欧美市场〿br />

LinkedIn证实网站用户密码泄露:失效后可重置

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露. 今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上.报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中.LinkedIn用户总数超过

BT盗版网站反被盗 网站用户信息全部被窃

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国际著名的地下BT网站Pirates Bay近日透露,他们的网站已经被黑客攻入,窃走了网站完整的用户信息列表. 据称,网站已经知道侵入者的身份.他是利用Pirate Bay博客功能的一个漏洞入侵了网站,并拷贝了全部用户数据库.  万幸的是,黑客复制的用户信息中,密码和邮件仍是以加密的方式存储的.但Pirate Bay仍然建议用户立即修改密码,

深扒!雅虎5亿账户遭窃,2亿账户信息暗网黑市叫卖

    警钟敲响,史上最大规模的单一网站泄露事件发生了!! 这一次,惨遭毒手的是雅虎,美国时间周四下午2点30分,雅虎正式证实其用户信息遭窃,影响账户数目至少为5亿. 令人震惊的是,这次盗窃并非近日发生,而是在2014年底发生,黑客盗取的信息可能包括用户名.电子邮件地址.家庭住址.电话号码.出生日期.某些密码.以及安全问题和答案等. 此前,虽然盗窃信息早就曝光,但是雅虎一直没有对该事件进行过"官方认定". 可能稍微值得庆幸的一点是: 雅虎表示,支付卡数据.银行账户信息以及特定密码并未被

雅虎:非激活账户不会泄露用户信息

硅谷网讯 6月21日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,雅虎周四就有关其"回收长期非激活账号的措施有可能导致用户信息泄露"的报道作出回应,强调此举并不会对用户造成任何安全隐患. <连线>记者马特·霍南(MatHonan)日前表示,雅虎回收长期非激活邮箱帐号的做法会被黑客所利用,从而最终导致用户的 个人信息泄露. 作为回复,雅虎强调公司会采取多重保护,以确保黑客们无法以欺

雅虎大规模信息泄露不是个案,这10家公司也被黑客“光顾”过

据外媒报道,半只脚已经踏进Verizon家门的雅虎最近又遭遇重大变故,由于该公司在安全防范方面出现重大疏忽,导致5亿账户信息被黑客窃取,一时舆论哗然.其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽的手段.下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋: 1. MySpace:在雅虎被黑客玩弄于股掌上之前,今年5月份老牌社交网站MySpace(两家都属于半死不活的老巨头)也遭遇了同样的命运,黑客窃走了该网站3.6亿个账户和4.