雅虎帐户所有者将不高兴知道他们可能会受到损害。 发生这种情况的原因是由于2013年发生的数据泄露事件。如雅虎母公司Verizon所述,该漏洞影响了雅虎账户。
更具体地说,总共有30亿个账户受到影响。 这包括Flickr,Tumblr和Fantasy等帐户。 然而,有些人认为这些数字比2016年的报道要差得多。
至于什么数据被泄露,它围绕着电子邮件地址,名称和密码。 据雅虎称,幸运的是,没有违反任何财务信息。
启示录如何成为现实?
当Verizon在四个月后最终收购雅虎的内部资产时,这一启示被公之于众,达到惊人的44.8亿美元。
这个数字相当低,但在获得新信息后由Verizon进行了修订。 Verizon在一份声明中详细说明了如何利用外部法医专家获取新情报。 该公司在调查后进一步表示他们能够将违规行为与2013年8月联系起来。不言而喻,这是迄今为止发生的最大数据泄露事件之一。
专家们有什么要说的?
专家们表示,法医学家提出更多受害者的情况并不少见。 最初,它被认为是一个小的数据泄露,但后来发现它不仅仅是一组与特定用户相关的受损数据和系统。 这可能是因为初步调查大多倾向于错过重要方面。 出于这个原因,专家数字取证会发现比任何内部团队通常都要多得多。
根据Obsidian Security的首席技术官Ben Johnson的说法。 雅虎可能永远不会知道访问了哪些信息。 他表示,在这种情况下,公司可以假设对受影响的账户进行调整是正常的。
考虑到最近的Equifax违规行为,该公司表示已有10万加拿大人受到影响。 经过调查,后来发现实际上不会有超过8, 000名加拿大人受到影响。
约翰逊还表示,雅虎向Verizon出售时可能已经发现了新的信息。 他还解释了另一种无法发现剩余受影响帐户的情况是由于犯罪分子正在使用这些帐户。
谁应该受到责备?
雅虎已经看到了更好的日子,因为它不仅在2013年受到攻击,在2014年受到攻击。 2014年的袭击事件影响了5亿人,其中4人被司法部起诉,其中2人是黑客,2人是俄罗斯间谍。
截至目前,目前尚不清楚谁是实际支持2013年发生袭击的人,但分析人士报告说,被窃取的信息在深层网络上备受争议。
无论您是否使用雅虎,您都必须了解并意识到采取必要步骤以不惜一切代价保护自己在线的重要性。 这包括采取诸如使用复杂密码,利用双因素身份验证和/或使用可靠VPN的步骤。
