首页>网络安全资讯>雅虎承认所有用户账户信息(30亿)全部泄露

雅虎承认所有用户账户信息(30亿)全部泄露

已被Verizon Communications收购的雅虎公司日前表示,2013年8月雅虎网站遭遇的黑客入侵事件,影响到了所有雅虎账户,这意味着30亿雅虎用户帐户无一幸免。

最新披露的信息泄露账户数量,远超去年雅虎公布的约10亿——去年雅虎披露的2013年信息泄露已经是史上最大规模信息泄露事件。

据悉,被盗的信息不包括明文密码、支付数据或银行账户信息。对此雅虎正在向受到2013年8月黑客攻击行动影响的用户发出通知。

雅虎称,自去年12月宣布2013年8月遭黑客入侵后,雅虎已采取措施保护所有用户帐户。此次通知全体用户修改密码。雅虎已经让所有未加密的安全问题和答案作废。

上述判断意味着,2013年被黑客窃取信息的雅虎账户达到30亿,远超去年雅虎公布的约10亿。去年雅虎已经创下了史上最大规模信息泄露。

去年12月15日,雅虎承认,其系统曾在2013年遭到黑客攻击,约10亿账号的用户姓名、生日、邮箱地址、密码、电话、安全问题和答案全被泄露。除了2013年这批重大信息泄露,2014年雅虎还有至少5亿账户信息落入黑客之手。

雅虎曾表示,不能确定谁要为2013年的信息泄露负责,但2014年的入侵者有国家赞助。此后美国政府指责俄罗斯政府是2014年雅虎信息泄露的主使。

本周二美国媒体提到,发现雅虎2013年信息泄露的InfoArmor首席情报官Andrew Komarov称,他追查到一笔私人交易,东欧黑客组织为10亿雅虎账户信息开价30亿美元。

据Komarov对该组织的观察,他能认定雅虎的数据库被该组织出售了三次,其中两次的买家是发垃圾邮件的的大公司,另一位买家提供了一份名单,要求确认十位美国和其他国家政府官员以及企业高管的信息。

Komarov说,这种请求是不寻常的,它可能意味着,那位买家可能和海外情报机构有关。

而去年信息安全公司InfoArmor表示,2014年窃取雅虎5亿记录的黑客是倒卖数据的犯罪分子,并非国家赞助的入侵者。

和雅虎相比,上月美国征信公司Equifax被曝光的信息泄露简直是小巫见大巫,但Equifax被泄露个人信息范围更广,信息也更敏感。

Equifax称,泄露数据影响1.43亿美国消费者,黑客访问的信息主要包括姓名、社会安全号码、出生日期、地址,有时还包括驾照信息。

此外,泄露的信息还包括20.9万美国消费者的信用卡号,以及18.2万美国消费者的部分争议性文件。部分英国和加拿大居民也遭到影响。

相关资讯:

5亿雅虎帐户被盗:今年最大的信息泄露事件

5亿雅虎账户被盗,账户信息可能包含电子邮件地址、电话号码、出生日期、哈希密码,甚至包含密码和安全问题。雅虎账户泄露事件打破了Myspace 4.27亿账户被盗...

雅虎员工:雅虎不重视安全,信息泄露是咎由自取

雅虎的安全努力落后于银行和其他科技巨头。为提高系统安全性,企业通常必须降低产品运行速度和易用性。雅虎高管通常不愿意为安全牺牲服务速度和易用性。

雅虎10亿账户数据泄露,暗网以30万美金出售

来自纽约时报的消息,安全公司InfoArmor的CIO Andrew Komarov这两天向媒体透露,雅虎泄露的这10亿数据,早在去年8月份就已经在暗网出售了,售价30万美金。

雅虎发现3200万账户通过Cookie伪造攻击被黑

外媒消息,上周三雅虎表示,其发现过去两年间大约3200万个用户账户是通过cookie伪造攻击被黑的,黑客并没有用户密码。该公司表示,最近发生的一些入侵可能与...

数据泄露事件盘点:与雅虎同病相怜的10个倒霉蛋

雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽...