数码科技

雅虎证实「还有另一件」被骇事件存在,这次破 10 亿帐号被盗

Yahoo 的用户帐号资料被骇已经不是新闻了,不过最近又再度宣布了有「另一批」双倍于前次宣布的帐号数量被盗,那就请大家别把这消息当成旧闻来看待,并注意一下 Yahoo 是否会给你相关通知啊。因为这次除了数量由九月份所公布被盗的 5 亿帐号倍增到了 10 亿(!)以外,该公司更宣称这与前一次宣布的被骇案件很可能是两个独立的事件,也就是说 Yahoo 是两度被盗,而且牵涉的帐号数至少超过 10 亿,代表影响范围已经相当地广泛了,需要好好注意。

有别于前次由警察单位所提供的资料所揭露的 2014 年被盗高达 5 亿帐号的事件。Yahoo 表示这次公布的被骇事件是发生在更早的 2013 年 8 月份,被盗的帐号数字则更是超过前次揭露的数字达两倍之多。该公司认为,两次的被盗事件都是使用伪造 Cookie 的方式,让骇客在不需密码的状态下入侵 Yahoo 帐号。

img012.jpg

而与 2014 年被盗的状况一样,据称目前被骇客所取得的资料类型包括使用者姓名、Email、地址、电话号码、出生日期、散列密码(采 MD5 加密),甚至在某些案例中连加密或未加密的密码保全问题与答案,都列在被盗资料的风险范围之内。

Yahoo 现阶段已经开始联系潜在可能受到侵害的使用者,并与相关执法单位合作进行调查。另一方面,他们也准备了一个新的 FAQ 问答页面(好像只有英文啊?),将两次的事件以及许要因应的对策进行说明,鼓励受影响的使用者尽快更换密码与保全问题与答案,并且通过查看帐号登入是否有异常等措施来确认是否真的遭骇。

是说,除了这些保全问题与密码之外,那些被窃取的个人资料看来真的就是一去无回也无从更改起(也许,电话吧?),说真的,这真的会令使用者的信心大降,更别说为何这么晚才揭露也引起一些用户的不满,不知道未来是否有相关的挽回移动?至于讲好的收购… 貌似也将因为被骇连环爆而充满变数了吧。


来源:Engadget

剧毒术士马文

留学中 Comp.Arch|RISCV|HPC|FPGA 最近沉迷明日方舟日服 联系方式请 discord 或者 weibo 私信。目前不在其他平台活动。 邮箱已更新为[email protected]。 看板娘:ほし先生♥

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部按钮