雅虎又爆出10億使用者違規事件
雅虎的安全問題比你想象的還要多。該公司發現了一個新的漏洞,可以追溯到2013年8月,該漏洞暴露了超過10億使用者的姓名、電子郵件和雜湊密碼。CISO Bob Lord今天在一篇博文中宣佈了這一發現,他將其歸因於“未經授權的第三方”。支付資訊並未涉及其中,據信,這一違規行為與雅虎9月份宣佈的違規行為完全不同。
所涉及的密碼是使用MD5演算法雜湊的,該演算法在2013年已經很容易破解。因此,很可能任何專門的犯罪分子都能夠回到底層密碼。
與此同時,雅虎還檢測到針對該服務cookie系統的重大新入侵,該系統用於識別登入使用者。根據洛德的報告,另一組攻擊者獲得了雅虎專有原始碼的訪問許可權,並利用該程式碼偽造了cookies,這些cookies會錯誤地將他們識別為已登入。結果是整個安全系統的運轉結束。據信,這一努力與9月的洩密事件有關,該事件歸因於一個國家贊助的組織。
這一結果對雅虎來說是一個巨大的尷尬,因為雅虎正處於與Verizon達成48億美元交易的敏感時期。Verizon在9月宣佈違約後表示了猶豫,今天的訊息可能會進一步加深這些擔憂。
Verizon在一份宣告中說:“正如我們一直說的,我們將在雅虎繼續調查的過程中評估形勢。”在得出任何最終結論之前,我們將審查這一新發展的影響。”
- 發表於 2021-05-09 03:09
- 閱讀 ( 22 )
- 分類:網際網路
你可能感興趣的文章
所有30億雅虎使用者都遭到了史詩般的駭客攻擊
...未經授權的第三方”的安全漏洞導致與10億個賬戶相關的使用者資料被盜。然而,事實證明,這次史詩般的駭客攻擊比雅虎想象的還要嚴重。 ...
verizon正在扼殺雅虎新聞摘要應用程式
...是一個粗糙的漩渦罕見的亮點。你知道,就像那整件10億使用者的資料被盜的傳奇故事。而現在,雅虎幾乎沒有大張旗鼓地關閉其新聞摘要應用程式。 ...
立即解除安裝!5款存在重大安全漏洞的熱門應用
...。它很快發現,應用程式部署的點對點VPN技術意味著它的使用者無意中參與了一個巨大的殭屍網路。你的計算機只是網路上的一個出口節點。 ...
雅虎又發現了一個巨大的安全漏洞
...以追溯到2013年。這一特殊的安全漏洞導致10億雅虎賬戶的使用者資料被盜。即使你不想再繼續讀下去,幫你自己一個忙,修改你的密碼。現在。 ...
雅虎又開始郵件轉發了:如何重新開啟它
10月初,雅虎為其使用者禁用了郵件轉發功能,聲稱此舉正值該公司努力改進這一功能之際。一週後,雅虎宣佈該功能已經重新啟用,並提供了一個更深入的瞭解,它在第一時間被禁用。 ...
雅虎!我們丟失了你的資料!兩年前。。。
...受了巨大的資料洩露。該漏洞發生在2014年,導致5億雅虎使用者的資訊在黑暗網路上**。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
... 2谷歌選擇不通知使用者違規行為 ...
有史以來最嚴重的4次資料洩露
... 資料洩露是危險的,不僅因為它們對使用者隱私的影響,而且因為它們最終可能成為公司生死存亡的分水嶺。資料洩露造成的巨大財務損失和形象損失,是許多公司無法成功跨越的鴻溝。 ...
雅虎負責董事斯科特·湯普森受聘辭去董事會職務
自從雅虎執行長斯科特•湯普森(Scott Thompson)謊報自己的教育背景、謊稱持有斯通希爾學院(Stonehill College)的電腦科學學位被曝光以來,5月份對雅虎來說是一個特別艱難的月份。事情又有了轉機,負責將湯普森帶到雅虎的搜...
雅虎的收益不再與雅虎有關:阿裡巴巴萬歲
雅虎在執行長瑪麗莎•梅耶爾(marissamayer)的領導下已經有近兩年的時間了,但在今天的財報中,所有的目光都集中在了其他地方。該公司公佈的季度營收為11.3億美元,每股收益為38美分。這比分析師預測的要好一點,但沒什麼...
