雅虎这才公布了两年前的漏洞,5 亿帐号被泄露!
美国时间周四,雅虎证实有超过 5 亿条帐户信息在 2014 年被黑客盗取。
雅虎在一份公开声明中表示,这起事件可能有外国政府机构参与其中。今年 7 月,曾有黑客宣称要在网上售卖 2.8 亿个雅虎帐号密码,雅虎当时调查后也说有外国政府参与。
声明说,被盗取的用户信息可能包括姓名、生日、电话号码、邮件、加密密码等,在某些情况下一些安全问题和答案也可能被盗取。根据正在进行的调查看,未保护的密码不在被盗信息之列,其它一些如支付信息、银行账户等重要信息因为存在另一套系统中,目前没有被泄露的痕迹。
目前,雅虎正提醒可能受到此事件影响的用户,希望他们更改没有加密的安全问题和答案,并建议自 2014 年以来没有改过雅虎帐号密码的用户赶紧修改。另外,如果有用户在别的地方使用跟雅虎帐号类似的安全信息,雅虎也建议一并修改。
雅虎没有解释为何这桩 2014 年就发生的帐户被盗事件,拖到现在才正式对外确认。外界不确定雅虎是在何时知晓此事,就连准备 48 亿美元收购雅虎的 Verizon 也只是在两天前刚刚知道。
雅虎在一份公开声明中表示,这起事件可能有外国政府机构参与其中。今年 7 月,曾有黑客宣称要在网上售卖 2.8 亿个雅虎帐号密码,雅虎当时调查后也说有外国政府参与。
声明说,被盗取的用户信息可能包括姓名、生日、电话号码、邮件、加密密码等,在某些情况下一些安全问题和答案也可能被盗取。根据正在进行的调查看,未保护的密码不在被盗信息之列,其它一些如支付信息、银行账户等重要信息因为存在另一套系统中,目前没有被泄露的痕迹。
目前,雅虎正提醒可能受到此事件影响的用户,希望他们更改没有加密的安全问题和答案,并建议自 2014 年以来没有改过雅虎帐号密码的用户赶紧修改。另外,如果有用户在别的地方使用跟雅虎帐号类似的安全信息,雅虎也建议一并修改。
雅虎没有解释为何这桩 2014 年就发生的帐户被盗事件,拖到现在才正式对外确认。外界不确定雅虎是在何时知晓此事,就连准备 48 亿美元收购雅虎的 Verizon 也只是在两天前刚刚知道。