雅虎又發現了一個巨大的安全漏洞
又一天,又一次雅虎黑客攻擊。這個可以追溯到2013年。這一特殊的安全漏洞導致10億雅虎賬戶的用戶數據被盜。即使你不想再繼續讀下去,幫你自己一個忙,修改你的密碼。現在。
2013年8月,雅虎稱之為“未經授權的第三方”竊取了與10億雅虎賬戶相關的數據。這包括“姓名、電子郵件地址、電話號碼、出生日期、散列密碼[……],在某些情況下,還包括加密或未加密的安全問題和答案”。
謝天謝地,被盜的數據不包括“明文存儲的密碼、支付卡數據或銀行賬戶信息”。然而,被盜的密碼只是用MD5散列的,在這次入侵發生時,MD5已經很容易破解了。
雅虎和你現在能做什麼
雅虎已經採取措施保護受影響的賬戶,並正在通知用戶。未加密的安全問題和答案已失效,以防止黑客使用此方法訪問受影響的帳戶。
你現在真正能做的就是在雅虎和其他任何你使用相同(或非常相似)登錄憑證的網站上把你的密碼改成更難忘的東西。這同樣適用於你在雅虎上使用的,然後在其他地方複製的安全問題和答案。
黑客偽造cookies來訪問帳戶
雅虎除了承認10億用戶的用戶數據被盜外,還透露,未經授權的第三方“訪問了我們的專有代碼,以瞭解如何偽造cookie”。這使得黑客可以訪問雅虎帳戶,甚至不需要密碼。
雅虎調查此事的“外部法醫專家”目前已經確認了受影響的賬戶,任何偽造的cookie都已作廢。有趣的是,雅虎聲稱罪魁禍首是“據信對該公司2016年9月22日披露的數據被盜負有責任的同一個國家贊助的行為體”。對於那些迷失方向的人來說,這就是安全漏洞。
雅虎似乎有一個嚴重的安全問題,這個問題顯然已經存在了好幾年。難怪據報道,Verizon正在考慮其即將收購雅虎的方案。也許一個有這麼多漏洞的公司不值得48億美元。
你還有雅虎帳戶嗎?當你知道你的用戶數據可能在三年前被劫持而你不知道時,你有什麼感覺?你是不是厭倦了不斷修改你的雅虎密碼?請在下面的評論中告訴我們!
- 發表於 2021-03-16 13:37
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
... 2017年9月,有報道稱Equifax是重大網路安全漏洞的受害者,但這一漏洞發生在2017年3月。該漏洞似乎與之前向信貸機構詳述的漏洞相同。與此同時(在九月),Erimax宣佈資料竊取影響1億4500萬名美國消費者,以...
所有30億雅虎使用者都遭到了史詩般的駭客攻擊
...駭客攻擊。當時有報道稱,這次“未經授權的第三方”的安全漏洞導致與10億個賬戶相關的使用者資料被盜。然而,事實證明,這次史詩般的駭客攻擊比雅虎想象的還要嚴重。 ...
立即解除安裝!5款存在重大安全漏洞的熱門應用
...很高的軟體是罪魁禍首之一。讓我們來看看五個具有重大安全漏洞的流行應用程式。 ...
雅虎推出了一款名為captain的文字助理
...寫這家公司是在2016年12月,當時雅虎披露了另一個巨大的安全漏洞。然而,雅虎偶爾也會提供一些好東西。它的最新產品,稱為船長,實際上是相當整潔。 ...
雅虎!我們丟失了你的資料!兩年前。。。
... 雅虎發表宣告,確認並詳細說明了這一安全漏洞,聲稱資料被“國家贊助”的駭客竊取。2014年,該公司的姓名、電子郵件地址、電話號碼和安全問題等資訊被盜。 ...
怪物資料洩露暴露數百萬密碼
...了**朋友發現者洩密事件。然而,迄今為止最大的一次是雅虎資料洩露,30億雅虎使用者全部受到影響。現在這個。。。 ...
5次你的資料被驚人地交給了國家安全域性
... 1雅虎 ...
malwarebytes是太陽風網路攻擊的最新受害者
...惡意軟體型別。雖然這是一個積極的行為,但從那時起,又發現了與攻擊有關的幾種惡意軟體型別,說明了攻擊的複雜程度。 ...
有史以來最嚴重的4次資料洩露
... 這意味著試圖訪問Pool或Cultura資料庫的人會無意中透過安全漏洞訪問Facebook資料。被曝光的資料庫包括個人電話號碼、Facebook id和密碼,以及性別和性取向等敏感的人口統計資訊。 ...
2020年是linux惡意軟體大流行的一年嗎?
...這種點對點(P2P)殭屍網路在2020年1月首次被發現以來,又發現了20個版本。受害者包括**、大學、醫療中心和銀行。 ...
