雅虎又发现了一个巨大的安全漏洞
又一天,又一次雅虎黑客攻击。这个可以追溯到2013年。这一特殊的安全漏洞导致10亿雅虎账户的用户数据被盗。即使你不想再继续读下去,帮你自己一个忙,修改你的密码。现在。
2013年8月,雅虎称之为“未经授权的第三方”窃取了与10亿雅虎账户相关的数据。这包括“姓名、电子邮件地址、电话号码、出生日期、散列密码[……],在某些情况下,还包括加密或未加密的安全问题和答案”。
谢天谢地,被盗的数据不包括“明文存储的密码、支付卡数据或银行账户信息”。然而,被盗的密码只是用MD5散列的,在这次入侵发生时,MD5已经很容易破解了。
雅虎和你现在能做什么
雅虎已经采取措施保护受影响的账户,并正在通知用户。未加密的安全问题和答案已失效,以防止黑客使用此方法访问受影响的帐户。
你现在真正能做的就是在雅虎和其他任何你使用相同(或非常相似)登录凭证的网站上把你的密码改成更难忘的东西。这同样适用于你在雅虎上使用的,然后在其他地方复制的安全问题和答案。
黑客伪造cookies来访问帐户
雅虎除了承认10亿用户的用户数据被盗外,还透露,未经授权的第三方“访问了我们的专有代码,以了解如何伪造cookie”。这使得黑客可以访问雅虎帐户,甚至不需要密码。
雅虎调查此事的“外部法医专家”目前已经确认了受影响的账户,任何伪造的cookie都已作废。有趣的是,雅虎声称罪魁祸首是“据信对该公司2016年9月22日披露的数据被盗负有责任的同一个国家赞助的行为体”。对于那些迷失方向的人来说,这就是安全漏洞。
雅虎似乎有一个严重的安全问题,这个问题显然已经存在了好几年。难怪据报道,Verizon正在考虑其即将收购雅虎的方案。也许一个有这么多漏洞的公司不值得48亿美元。
你还有雅虎帐户吗?当你知道你的用户数据可能在三年前被劫持而你不知道时,你有什么感觉?你是不是厌倦了不断修改你的雅虎密码?请在下面的评论中告诉我们!
- 发表于 2021-03-16 13:37
- 阅读 ( 177 )
- 分类:互联网
你可能感兴趣的文章
2020年重大网络安全事件及其对您的影响
... 2017年9月,有报道称Equifax是重大网络安全漏洞的受害者,但这一漏洞发生在2017年3月。该漏洞似乎与之前向信贷机构详述的漏洞相同。与此同时(在九月),Erimax宣布数据窃取影响1亿4500万名美国消费者,以...
所有30亿雅虎用户都遭到了史诗般的黑客攻击
...黑客攻击。当时有报道称,这次“未经授权的第三方”的安全漏洞导致与10亿个账户相关的用户数据被盗。然而,事实证明,这次史诗般的黑客攻击比雅虎想象的还要严重。 ...
立即卸载!5款存在重大安全漏洞的热门应用
...很高的软件是罪魁祸首之一。让我们来看看五个具有重大安全漏洞的流行应用程序。 ...
雅虎推出了一款名为captain的文本助理
...写这家公司是在2016年12月,当时雅虎披露了另一个巨大的安全漏洞。然而,雅虎偶尔也会提供一些好东西。它的最新产品,称为船长,实际上是相当整洁。 ...
雅虎又开始邮件转发了:如何重新打开它
10月初,雅虎为其用户禁用了邮件转发功能,声称此举正值该公司努力改进这一功能之际。一周后,雅虎宣布该功能已经重新启用,并提供了一个更深入的了解,它在第一时间被禁用。 ...
雅虎!我们丢失了你的数据!两年前。。。
... 雅虎发表声明,确认并详细说明了这一安全漏洞,声称数据被“国家赞助”的黑客窃取。2014年,该公司的姓名、电子邮件地址、电话号码和安全问题等信息被盗。 ...
怪物数据泄露暴露数百万密码
...了**朋友发现者泄密事件。然而,迄今为止最大的一次是雅虎数据泄露,30亿雅虎用户全部受到影响。现在这个。。。 ...
5次你的数据被惊人地交给了国家安全局
... 1雅虎 ...
有史以来最严重的4次数据泄露
... 这意味着试图访问Pool或Cultura数据库的人会无意中通过安全漏洞访问Facebook数据。被曝光的数据库包括个人电话号码、Facebook id和密码,以及性别和性取向等敏感的人口统计信息。 ...
雅虎今天将开始发送关于“用户名愿望列表”的通知
你是上个月注册雅虎用户名愿望列表的人之一吗?然后你会很高兴地知道,雅虎已经开始邮寄通知的人,他们注册的用户名! 如果你还没有收到通知,就继续关注你的收件箱,寻找关于你想要的用户名的“希望是好消息”。 有...
0 篇文章
