据外媒报道,雅虎在当地时间周三宣布,黑客至少盗取了 10 亿雅虎注册账户信息,这场大规模的数据泄露发生于 2013 年 8 月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。
雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件。雅虎称该公司一直未能确定具体的入侵手段,但此次攻击“可能”与
2014 年发生的 5 亿用户数据被盗事件不同。今年早些时候,雅虎证实“至少” 5 亿用户账户信息在 2014 年 9 月被黑客盗取。 据悉,目前雅虎已经通知受影响的客户,并表示该公司已“采取措施”强制用户更改密码,未加密的安全问题和答案也已经失效。 雅虎表示:“外部专家已经确定,伪造 cookie 可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人,并使伪造的 cookie 失效。我们公司此次活动与 2016 年 9 月 22 日披露的数据泄露事件应该都是同一人所为。” 来自:cnBeta.COM |
