在今年 9 月曝出 5 亿账户信息泄露后,雅虎又摊上大事了!这次还是它自己主动招认的。
12 月 15 日,雅虎发布声明称其发现了新的安全漏洞,并表示此次数据泄露与 2016 年 9 月的 5 亿用户数据泄露“并无关联”,据雅虎官方说明,本次信息泄露可追溯至 2013 年 8 月,该漏洞造成至少 10 亿用户的姓名、电邮和密码被盗。
被窃的用户账号信息可能包括姓名、电子邮件地址、电话号码、出生日期以及密码。雷锋网发现,据美国《纽约时报》网站报道,新披露的袭击涉及更多敏感的用户信息,包括没有加密的安全问题。雅虎正在让这些安全问题失效,同时强行要求所有受影响的用户修改自己的密码。
不过,雅虎表示,根据已获得的结果,被盗信息中并没有包含未经保护的密码、支付卡信息或者银行账户信息,目前也没有证据显示作案的黑客还存在于雅虎的网络中。
据雅虎的声明,
雅虎正在通知可能受到影响的用户并采取了一些措施来保护他们的帐户,包括要求用户更改密码。雅虎还将未加密的安全问题及答案改成了失效状态,以免不法分子利用这些信息入侵用户帐户。
另外,雅虎以前曾披露公司聘请的外部法证专家正在调查入侵者通过创建虚假cookie来绕过密码入侵用户帐户的事情。从正在进行的调查来看,公司相信一家未经授权的第三方获取了公司的知识产权代码,学会了如何伪造cookie。外部法证专家已经发现一些用户帐户被伪造的cookie欺骗或利用。雅虎正在通知这些受到影响的帐户的所有人,并且已经让伪造的cookie失效。公司认为这些行为与公司在2016年9月22日披露的数据失窃事故中的黑客行为有关联。