上周三,雅虎公司证实用户的账号可能已经被黑客入侵,并初步怀疑黑客是通过篡改cookies而入侵用户账号。雅虎的外部鉴定专家已在调查该事件,若证实是由篡改cookies而导致,这意味着入侵者毋需密码就能侵入帐户。
据消息报道,雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表示,公司已经通知可能受影响的用户,与此同时,并已将遭窜改的cookies“作废”,确保其不会被再次使用。
雅虎在声明稿中表示:
“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜改cookies的出现,这些cookies让入侵者毋需密码就能侵入帐户。”
“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户账号。”
本次事件,雅虎尚未透露有多少用户受到影响。但去年9月和12月雅虎分别曝出数据泄露事件,分别涉及5亿和10亿用户的私人数据,达到史上最严重的泄露事件高峰。在2014年底的一次网络攻击中,部分用户的账号信息被黑客盗取,包括姓名、电邮地址、电话号码、生日、密码,有些情况下甚至包括加密或未加密的安全问题和答案。
面对近年来雅虎频繁爆出多起的灾难性黑客攻击事件,外界不得不对雅虎的安全防护系统产生质疑的态度。目前,雅虎正处于别美国最大移动运营商Verizon收购的阶段,包括互联网业务、电子邮件服务以及雅虎品牌。据说Verizon原计划是48亿美元收购雅虎,但近日据可靠消息报道称Verizon有意将收购价降低约2.5亿美元。众多人士认为,目前雅虎已很难再把自己“卖个好价钱”了,毕竟用户正在对雅虎失去了信心正在慢慢的流失,如果Verizon收购后,必须大力加强网络安全强度,防止雅虎再爆数据泄露丑闻。
对此次雅虎泄露事件,国内知名信息安全专家GDCA表示,用户应迅速更换账号密码,防止影响范围扩大。用户学会并提升信息安全的意识,学会辨别不安全的网络页面。对广大运营商,GDCA提出的建议是日常做好信息安全防护工作,提升信息安全技术,才是防止数据泄露的有效手段。
领取优惠
提交成功!