入侵无需密码? 雅虎数据泄露调查新进展

简介:

提到雅虎,我想大家都还对2016年曝光的两次数据泄露事件心有余悸,两次事件共计造成超过15亿的用户数据外泄,对于雅虎来讲,打击是致命的。事件已经过去数月有余,最近雅虎再次对用户发出通告......

入侵无需密码? 雅虎数据泄露调查新进展

雅虎:黑客入侵无需密码

根据雅虎最新发出的通告称:黑客可以通过“伪造的cookie”在无需输入密码的状态下入侵Yahoo帐号。Cookie被用于在浏览器中存储个人信息,让用户不必再次键入个人信息。雅虎对一些用户发布通告,告知黑客可能已经登录到了他们的账户而未被发现。但受影响用户具体有多少雅虎没有做出过多透露。

这也是在雅虎被爆遭受大规模数据泄露几个月后,首次披露cookie攻击,雅虎在九月曾表示,“未经授权的第三方曾访问过该公司的专有代码,学习如何伪造cookie。”而本次通告在另一个侧面也显示出关于雅虎数据泄露的调查工作已经进入收尾阶段,雅虎发言人表示,公司已经通知可能受影响的用户,并已将遭窜改的cookies“作废”。

借机杀价 狂砍2.5亿美元

去年下半年,Verizon宣布以48亿美元的价格收购雅虎互联网业务。但由于几次的数据泄露事件导致Verizon对雅虎的收购计划多次搁置并进行砍价,原计划48亿美元收购雅虎的核心业务,几经周折谈判,目前接近达成协议,收购价较原来的48亿美元将降低约2.5亿美元。

雅虎 CEO 玛丽莎·梅耶尔(Marissa Mayer)在收购工作完毕后也会退出董事会。涉及董事层变动的还有包括董事长 Maynard Webb、以及前董事长Eddy Hartenstein等,他们都会在交易完成后离开雅虎。而博通(Broadcom)前CFO 埃里克·勃兰特(Eric Brandt)将会接替韦伯,担任雅虎新任董事长。雅虎也表示称将在收购完成后,把公司剩余的部分将更名为Altaba。

作者:高博
来源:51CTO

相关文章
|
安全 Android开发 数据安全/隐私保护
|
安全
新型威胁:公司内部人员与黑客勾结,出售敏感信息
本文讲的是新型威胁:公司内部人员与黑客勾结,出售敏感信息,古语有云:日防夜防,家贼难防。外部攻击固然可怕,但总有办法可以防护;内部威胁如同一颗隐藏的地雷,没人知道它处在何处,所以就无从防护。
1346 0
美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响
本文讲的是美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响,美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。
1621 0
|
安全 物联网 物联网安全
美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复
本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》(the Internet of Things Cybersecurity Improvement Act of 2017,简称IoT-CIA)的草拟法案,旨在加强物联网厂商对设备安全性的投入。
1404 0
|
安全 测试技术 网络安全
这家公司模拟攻击受害者 以寻找安全风险
本文讲的是这家公司模拟攻击受害者 以寻找安全风险,攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。
1442 0