来源:倍可亲(backchina.com)
新浪科技讯 北京时间12月15日上午消息,雅虎周三警告称,该公司又发现一起大规模黑客攻击事件,导致10亿用户帐号在2013年8月被盗。这成为有史以来最大规模的网络帐号被盗事件。
此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番,他们认为是政府控制的黑客主导了此次攻击。之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。
Verizon表示,该公司将评估此事造成的影响才会最终作出决定。
雅虎发言人对路透社表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。
雅虎已经要求所有用户重置密码。
雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。
“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯·施奈尔(Bruce Schneier)说,“他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”
雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。
该公司尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。
该公司表示,他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示,安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。
作为一家互联网先驱企业,雅虎最近几年境况不佳,被谷歌和Facebook等后起之秀大幅超越。
就在此事公布前几小时,谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约(专题)参加了当选总统唐纳德特·特朗普(专题)(Donald Trump)主持的会议。知情人士表示,雅虎并未受邀参加此次会议,足以反映其早已风光不再。
雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)正在加州总部参与处理这一最新事件。
雅虎股价在周三盘后交易中下跌2.4%,至39.91美元。Verizon股价几乎未受影响,全天报收51.63美元。