雅虎承认5亿用户数据泄露 越大的互联网公司越招黑客?

简介:

9月23日上午消息,今日凌晨,雅虎官方发布公告,确认该公司在2014年时曾遭黑客入侵,入侵导致超过5亿账户资料泄露。这些泄露的数据包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。而且,读取账户资料的加密密码也被窃取。

雅虎声称,黑客入侵案件发生在2014年。今年8月,雅虎对外表示,正在调查这一案件。当时,一名自称为“Peace”的黑客以3个比特币的价格(约1860美元)出售疑似2亿雅虎用户账号信息。后经雅虎今日证实,至少5亿个用户账号相关信息已经被盗。他们给予的建议是,可能受此事件影响的用户应该更改密码,同时取消其安全问题及答案。

雅虎同时表示,支付卡数据、银行账户信息以及特定密码并未被盗,否则,事件的影响会更大。

数据泄露事件已经波及到了雅虎之类的大型互联网公司。安全牛主编李少鹏认为,像雅虎这样的大型互联网公司更需要注重网络安全防护。“雅虎如果能够逃脱攻击才是怪事,越大的互联网公司其实越容易招黑客进”,“攻一旦能够渗透进去,黑客将能获得巨量信息,也能获得巨大影响力”。

亚信安全TSG产品管理副总经理刘政平也认为,很多大型互联网公司都在一定程度上轻视了网络安全建设,或者只重视生产网不重视办公网的防护。黑客往往以社交攻击的方式进入办公网络,然后以此为跳板渗透进生产网,从而获取海量的用户数据。“静态被动的安全策略已经无法抵御动态多变的黑客攻击了,而且对网络安全的关注,也不能只关注web应用漏洞,互联网公司的安全防护一定要是立体的”,刘政平说。

来自360补天漏洞平台负责人白健称,网络黑产的链条已经很完整,分工精细复杂,公开售卖账户信息正变得越来越普遍。因为网络信息数据经过层层转手才会流通在黑市上,发生问题很难查到源头,因此打击难度很大。同时,用比特币这样的去中心化的货币进行交易,也不易被查出。

白健认为,这也从一个侧面反映出,黑帽子的生存空间在被压缩,之前卖漏洞攻击工具,而现在只能卖风险更高价值更低的个人信息数据。

其实,数据泄露已经快成为了互联网安全问题发生的常态。去年10月,网易邮箱被曝存在大量用数据泄露。有媒体报道称,不少iPhone手机用户反馈,自己使用网易邮箱绑定AppleID的手机已经被锁,并被远程擦除数据。今年6月,大麦网也有用户声称数据泄露并遭遇诈骗,而随后大麦网称,网站遭遇撞库,将对用户损失进行赔偿。

不论是互联网公司遭遇拖库还是撞库,个人隐私数据正面临越来越大的泄露风险。刘政平表示,个人在注册互联网服务时,不要填入过多的个人信息,也尽量不要把其他互联网服务账号设置为相同密码。

本文转自d1net(转载)

相关文章
警惕:全球裁员导致公司敏感数据大量流失
金融危机引发的经济衰退导致北美许多公司大幅裁员。人们几乎每天在新闻中都可以看到公司裁员的消息。裁员当然可以使这些公司减少因金融危机带来的资金压力,但同时也可能因公司管理措施不到位而为公司留下后患,使竞争者从中获利。
930 0
|
缓存 安全 网络安全
三大最被低估的安全技术 用户数量决定一切
以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。 白名单 应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。
1036 0
|
安全 数据安全/隐私保护