50%

雅虎:打击5亿用户的黑客可能是'国家赞助'

2017-03-01 11:04:02 

世界

旧金山消息:雅虎周四在2014年对其网络进行的一次大规模攻击使得黑客窃取了来自五亿用户的数据,并可能已被“国家资助”

雅虎证实了一次重大黑客攻击事件发生后几个月内的违规细节

调查的结论是“某些用户帐户信息被盗用”,并且攻击来自“它认为是由国家资助的角色”

“根据正在进行的调查,雅虎认为与至少5亿用户帐户相关的信息是被窃“,这是美国互联网巨头发表的一份声明,该声明可能是有史以来规模最大的单一机构违规行为

“雅虎正在与这方面的执法部门密切合作

”这篇评论是在今年早些时候的一份报告中引用一位安全研究人员的话说的,他表示可能有大约2亿个帐户被访问,并且被黑客入侵的数据正在网上销售

雅虎称,被盗的信息可能包括姓名,电子邮件地址,出生日期和密码以及加密或未加密的安全问题和答案,这些问题和答案可能有助于黑客闯入受害者的其他在线账户

尽管没有正式记录最大的违规行为,但许多分析师称,今年早些时候披露的Myspace黑客攻击是迄今为止规模最大的,有3.6亿用户受到影响

针对黑客的弹药计算机安全分析师格雷厄姆·克鲁利说,被盗的雅虎数据“对任何试图闯入雅虎帐户的黑客都是有用的弹药,或者有兴趣探索用户是否可能使用相同的安全问题/答案来保护自己在网络上的其他地方

“他指出,虽然雅虎表示认为黑客是由国家赞助的,但该公司没有提供有关他们认为是什么的细节

“如果我不得不打破我的公司遭到黑客攻击的坏消息,我会感到高兴的说,攻击者是'国家赞助的','而不是青少年黑客,”克鲁利在一篇博客文章中说

圣母大学副教授兼数据安全专家Timothy Carone告诉法新社记者说,当涉及俄罗斯,中国,朝鲜或其他国家的间谍机构发起的网络攻击时,雅虎黑客适合这个“全景”

“它只是传统的贸易手段,”Carone说

“这是一个广泛的信息获取人的信息,并建立可能对他们有用的人的个人资料

”Carone形容俄罗斯,中国和朝鲜是国家支持的黑客中常见的三名嫌犯,但警告说盟友是不在网络窥探之上

“人们必须认识到,他们发布的任何内容都是公平的游戏,”他强调互联网用户需要保持警惕

硅谷公司称,似乎抢劫的雅虎数据并未包含未受保护的密码或与付款或银行账户相关的信息

雅虎要求受影响的用户更改密码,并建议任何自2014年以来未这样做的人采取同样的措施作为预防措施

我们敦促雅虎在线服务的用户查看可疑活动的帐户,并更改用于在任何其他地方登录的密码和安全问题信息(如果它与雅虎相匹配)

雅虎在一份声明中表示:“国家资助者的在线入侵和盗窃在整个科技行业日益普遍

“雅虎和其他公司已经启动了一些计划,以检测并通知用户,当公司强烈怀疑一个国家赞助的演员有针对性的帐户

”雅虎被收购确认重大网络漏洞是在雅虎达成协议出售其核心互联网业务以48亿美元收购电信巨头Verizon,结束了作为一家独立公司20年的历史

目前尚不清楚数据泄露是否会影响交易的结束或Verizon同意的价格

“坦率地说,雅虎的时机不会更糟,”克鲁利说

该电信公司表示正在审查新的信息

“在过去两天内,我们被告知雅虎的安全事件,”Verizon在一份声明中说

“我们将评估调查继续通过Verizon整体利益的视角,包括消费者,客户,股东和相关社区

”法新社