10億用戶數(shù)據(jù)大泄露 雅虎被“黑”隱瞞3年

由于2013年發(fā)生的黑客攻擊，雅虎公司10億用戶的賬戶資料被泄露。公司今年9月公布的黑客攻擊發(fā)生在2014年，那一次，5億雅虎用戶的賬戶遭到黑客入侵。

也就是說，從2013年到2014年，接連的黑客攻擊侵犯了將近15億人次雅虎用戶的賬戶。

雅虎公司14日在一份聲明中稱，它相信“一家未經(jīng)授權(quán)的第三方在2013年8月竊取了超過10億用戶的數(shù)據(jù)”。

該聲明稱，盡管2013年的黑客攻擊事件和2014年的另一起類似事件不一樣，但政府有關(guān)部門和安全專家目前將兩個(gè)案子“打包”進(jìn)行調(diào)查。雅虎公司稱，正與警方以及有關(guān)部門密切配合，調(diào)查黑客攻擊事件。

或是最大規(guī)模數(shù)據(jù)泄露

雅虎方面透露，支付卡數(shù)據(jù)和銀行賬戶信息沒有儲(chǔ)存在受影響的系統(tǒng)中，但黑客可能獲得大量有價(jià)值的個(gè)人信息，例如用戶名字、電郵地址、電話號(hào)碼、出生日期、密碼和加密的問題及答案。他們建議用戶檢查自己的賬戶中有無可疑活動(dòng)，同時(shí)更改密碼，也不要點(diǎn)擊來源不明的郵件中包含的鏈接。

網(wǎng)絡(luò)安全專家特洛伊·亨特告訴英國媒體：“這可能是我們見過的最大規(guī)模的用戶數(shù)據(jù)泄露案。今年9月雅虎公布5億用戶賬戶被‘黑’的時(shí)候，就已經(jīng)創(chuàng)下了紀(jì)錄，沒想到這次公布的信息泄露事件更嚴(yán)重。”

黑客攻擊或受贊助

雅虎方面稱，2014年發(fā)生、今年9月披露的黑客攻擊可能“受到某個(gè)國家贊助”，但其并沒有說是哪個(gè)國家贊助的。

網(wǎng)絡(luò)安全專家亨特說，對這次披露的黑客攻擊，雅虎歸因?yàn)闉g覽器的Cookie功能受到干擾。這可能就是雅虎系統(tǒng)的軟肋所在。

目前，雅虎也備受壓力，多方都質(zhì)疑其為何沒有及時(shí)披露信息泄露事件。因?yàn)?014年黑客攻擊時(shí)，雅虎方面就已經(jīng)知道用戶信息被泄露了，拖了兩年才將這一事件公之于眾。美國多名參議員都表示，雅虎被黑案必須給公眾一個(gè)答案。

信息安全脆弱 用戶幾近“裸奔”

廣州日報(bào)訊雅虎遭受黑客攻擊導(dǎo)致用戶信息泄露的事件讓網(wǎng)民們?nèi)巳俗晕！＝陙恚诳凸舻氖录l繁發(fā)生。上至一國的總統(tǒng)選舉和軍事機(jī)密，下至普通百姓的銀行賬戶和郵箱地址，一切信息似乎只要上了網(wǎng)就不再安全。有評(píng)論稱，在當(dāng)前的網(wǎng)絡(luò)安全環(huán)境下，用戶幾乎是在“裸奔”。

政府、個(gè)人都不省心

本月初，美國總統(tǒng)負(fù)責(zé)國土安全和反恐事務(wù)的顧問莫納科向媒體表示，白宮已要求情報(bào)機(jī)構(gòu)全面評(píng)估外國機(jī)構(gòu)針對美國總統(tǒng)大選的惡意網(wǎng)絡(luò)攻擊和其他干預(yù)行為，并在2017年1月20日奧巴馬離任前提交有關(guān)報(bào)告。今年10月，美國國土安全部與國家情報(bào)總監(jiān)辦公室發(fā)表聯(lián)合聲明說，俄羅斯政府曾授權(quán)黑客入侵美國政治組織的網(wǎng)絡(luò)系統(tǒng)，試圖對總統(tǒng)大選進(jìn)行干擾。但俄羅斯否認(rèn)上述指控。

據(jù)韓國《朝鮮日報(bào)》12月13日報(bào)道，由于此前韓國軍方網(wǎng)絡(luò)遭黑客入侵，機(jī)密文件發(fā)生了泄露，韓國軍方調(diào)查機(jī)構(gòu)于本月13日對韓國軍方的網(wǎng)絡(luò)司令部進(jìn)行了搜查。今年9月23日，一種新型惡意代碼通過韓國軍方網(wǎng)絡(luò)防火墻大量流入。和國防網(wǎng)相連的電腦也感染了惡性代碼，造成軍方的機(jī)密文件泄露。但是韓國國防部并沒有說明泄露了什么文件。

普通消費(fèi)者也不省心。本周一，肯德基向其Colonel’s Club忠誠計(jì)劃的120萬會(huì)員發(fā)出一封電子郵件，告知后者公司發(fā)現(xiàn)自己的網(wǎng)站遭到網(wǎng)絡(luò)攻擊并且有些用戶的賬戶可能被盜用，因此它提醒會(huì)員們盡快修改密碼。