安全動(dòng)態(tài)

又是雅虎,又10億賬戶泄露!論數(shù)據(jù)泄露誰與爭(zhēng)鋒

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-12-16    瀏覽次數(shù):
 

信息來源:FreeBuf

雅虎貌似已經(jīng)成為了大規(guī)模數(shù)據(jù)泄露的代名詞,曝光的用戶信息和漏洞都是沒有最多,只有更多。今天的數(shù)據(jù)泄露,可以追溯到2013年的入侵事件中,這次入侵導(dǎo)致10億用戶賬號(hào)曝光。敢問誰與爭(zhēng)鋒?

57974bc1c46188292f8b45dd.jpg

Mayer情何以堪…

大家可能還記得前不久雅虎的5億數(shù)據(jù)泄露事件,上次入侵的的具體時(shí)間差不多在2014年9月,而這次的泄露和上次的泄露并沒有關(guān)系——也就是說,這是兩次數(shù)據(jù)泄露!雅虎官方已經(jīng)承認(rèn)在此次事件中泄露的用戶信息包括:姓名、電話、密碼和郵箱,但是并不包括銀行或支付信息。

而雅虎公司目前已經(jīng)被Verizon公司接管,就他們透露,目前公司已經(jīng)與警方和政府密切合作,展開調(diào)查。雅虎在官方聲明中提到:

“我們相信此次事件應(yīng)該是某未經(jīng)授權(quán)的第三方所為,他們?cè)?013年8月的時(shí)候竊取了超過10億的用戶信息。”“這跟今年9月22日曝光的那起事件沒有什么關(guān)系。”

然而,這起已經(jīng)過了3年的事件之所以被發(fā)現(xiàn),完全是因?yàn)榫胶凸景踩珜<覍?duì)2014年5億事件的調(diào)查。這才叫真正的雪上加霜。

如果你是雅虎用戶,修改密碼和安全問題一定是必要的了。

為什么總是雅虎?

安全專家Troy Hunt在BBC的采訪中提到:“10億這么多的賬戶泄露絕對(duì)是史無前例的。在幾個(gè)月之前我們覺得雅虎的5億可能已經(jīng)是極限了,結(jié)果沒過多久他們就給翻了個(gè)倍。

“這次雅虎并沒有像以前一樣把責(zé)任推給什么有國(guó)家背景資助的黑客行為。他們傾向于認(rèn)為是網(wǎng)站的cookies被篡改造成了此次事件,不過這起碼給了我們一些有用的信息,看看是不是他們的系統(tǒng)本身存在漏洞?!?/span>

入侵者訪問了雅虎的“專有代碼(proprietary code)”,偽造cookies,所以“黑客能在沒有密碼的情況下就訪問用戶賬戶”。

在上次的5億事件中,雖然雅虎稱是有國(guó)家背景的黑客干的,但也沒能說出具體是哪個(gè)國(guó)家。而且,自從上次事件后雅虎也一直承受著巨大的壓力,需要給廣大用戶一個(gè)合理的解釋。

雅虎每月的活躍用戶超過十億,也有一些用戶使用多個(gè)賬號(hào)。除此以外還有很多使用頻率較低或休眠賬號(hào)。

而在這次十億賬號(hào)被泄事件之后,Verizon還會(huì)花費(fèi)48億美元收購(gòu)雅虎么?還會(huì)不會(huì)修改報(bào)價(jià)?

yahoo-bought-by-verizon.jpg

Verizon也很受傷

如果這幾次入侵事件開始讓用戶抵制雅虎的話,那么雅虎原本的服務(wù)對(duì)Verizon來說可能就沒有什么價(jià)值了。

Verizon也發(fā)表了聲明:“我們會(huì)將雅虎發(fā)生的這些事件和之后的調(diào)查結(jié)果進(jìn)行評(píng)估,再得出最終結(jié)論?!?/span>

Hunt提到,據(jù)說在5億事件曝光后,Verizon對(duì)雅虎的出價(jià)貶值了十億美元。

“這次10億事件肯定會(huì)影響收購(gòu)價(jià)格的,因?yàn)檫@個(gè)價(jià)值不光要考慮到公司的規(guī)模,這些事件的發(fā)生只能說明雅虎自己的經(jīng)營(yíng)模式存在嚴(yán)重的問題。”

最尷尬的是,雅虎作為早期最大的互聯(lián)網(wǎng)公司之一,到目前卻已經(jīng)完全跟不上Google或者Facebook等互聯(lián)網(wǎng)企業(yè)的發(fā)展速度了。在雅虎的鼎盛時(shí)期,市值也一度達(dá)到1250億美元,但之后卻一降再降,幾次想要重整旗鼓卻也沒達(dá)到什么效果。

QbInIrz.jpg

此次事件對(duì)雅虎來說絕對(duì)是個(gè)大寫的尷尬。用外國(guó)人的話來說,還能更糟糕么?其實(shí)公眾是可以接受賬戶被黑的,因?yàn)楫吘箾]有絕對(duì)的安全,任何互聯(lián)網(wǎng)公司都存在這樣的風(fēng)險(xiǎn)。但是雅虎重復(fù)被入侵,每次泄露的數(shù)據(jù)都破紀(jì)錄,這絕對(duì)是不應(yīng)該的,是十分嚴(yán)重的問題。

本來Verizon想要收購(gòu)雅虎也是看中了公司龐大的用戶群體。但現(xiàn)在還有多少用戶會(huì)繼續(xù)使用雅虎呢?最基本的信任也沒有了。看看Verizon的收購(gòu)價(jià)格會(huì)不會(huì)繼續(xù)打折,反正今年雅虎玩的游戲就是還有誰能比我low。

 
 

上一篇:企業(yè)用戶郵箱系統(tǒng)全年垃圾郵件約73億封

下一篇:2016年12月16日 聚銘安全速遞