「半個世界」都泄密了!雅虎30億用戶信息均已落入黑客手中!趕快換密碼!
有人還記得自己曾經用過的雅虎賬號嗎?
雅虎作為美國著名的互聯網門戶網站,
也是20世紀末互聯網奇蹟的創造者之一。
卻成為今天被黑客虐慘的互聯網巨頭!
最近一次黑客事件引發了全球的軒然大波。
到底怎麼回事?
今天的安全第一快報,
安妹和大家談一談
有史以來規模最大的單一網站信息泄露事件。
大安全時代,網路安全,是一個嚴肅的話題,
可能在談論時有點枯燥乏味,
不過我們盡量談論時用嚴肅的態度來傳遞客觀的信息。
本文看完約8分鐘,歡迎觀賞!
用戶信息安全,
是互聯網企業的生命,
不是5億,
不是10億,
而雅虎因為種種原因,
讓30億雅虎賬戶被盜。
每個用戶都被黑,
讓30億用戶信息都被泄露,
雅虎是如何「做」到的
企業還有多大的生命力!
威瑞森你買下雅虎的40億美元尚安好否?
10月3日,
Equifax就其大規模數據泄露事件接受國會質詢時
......
雅虎的人大概鬆了口氣:
現在終於有更大的事件把我們之前的醜聞壓下來了。
【安全第一快報】美國Equifax 發生大規模信息泄露,面臨賠償4500億美元!
點擊回顧
然而,有些事過於龐大,
不是你想藏就能藏得住的。
10月3日提交給美國金融監管機構的文件中,現在以Oath品牌之名納入威瑞森旗下的雅虎,承認了:2013年被黑客非法訪問的用戶賬戶總數,不是之前報告的5億個,也不是後來坦白的10億個,
而是全部的30億賬戶!
該數據佔據了全球80%的網民用戶數據,
大半個世界都面臨著數據安全威脅。
圖片來源:雅虎官網
雅虎全部30億個賬戶的記錄,包括姓名、住址、電話號碼和弱散列口令,全都暴露在黑客眼前。在3號提交給美國證監會(SEC)的陳述中,雅虎承認:
雅虎,目前歸屬Oath,於今日宣布,正向2013年8月數據盜竊案新增受影響用戶賬戶發出通告。2016年12月14日,雅虎在披露該數據泄露時稱,當時大約30億現有賬戶中的10億個可能受到影響。
2016年時,雅虎採取行動保護自身賬戶,包括直接通告當時識別出的所有受影響用戶,要求修改口令並撤銷未經加密的安全問題和答案,以便黑客無法使用該信息訪問賬戶。雅虎還在自身網站上貼出通知加以通告。
被威瑞森併購之後,融合過程中,公司最近剛剛獲得了新的情報,在外部鑒證專家的幫助下通過調查判定,2013年的數據失竊,影響到了雅虎全部用戶賬戶。儘管不是新的安全問題,雅虎依然向新增受影響用戶賬戶發出了通告。
調查表明,被盜用戶賬戶信息沒有包含明文口令、支付卡數據,或者銀行賬戶信息。公司目前仍繼續與司法部門緊密合作中。
雅虎和調查方曾表示,
「得到國家資助的黑客」發動了這次攻擊,
但沒有明確指出具體是哪個國家。
這次公布最新信息時,
雅虎依然無法給出黑客的更多信息。
雅虎對這一事件的披露相對被動,在去年宣布信息失竊前,就有黑客在地下論壇和線上市場中貼出了據其所說竊自雅虎的數據。雅虎的一個安全團隊隨後對相關數據展開調查後,
證實發生了黑客入侵!
10月3日最新公布的信息中,除了表示被盜賬戶數量大幅增加之外,雅虎再次強調,黑客應該沒有獲得存有不受保護的密碼、支付卡數據和銀行賬戶信息的計算機的訪問權,就是說,用戶賬號信息被部分竊取。
雅虎公司在tumblr上發表的官方聲明
雅虎公司表示,由於存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個雅虎賬戶,因此受影響的用戶數量應該少於30億人。
位於美國波士頓的網路安全公司「網理」的負責人山姆·庫里說,在這起事件中,失竊賬戶數量的多少不是最重要的。
在「半個世界」都受到黑客侵入的情況下,
用戶隱私是最大的受害方。
千萬中國用戶面臨信息泄露風險
中國互聯網分析師葛甲表示,
其中至少有幾千萬中國用戶。
他提醒:
所有用雅虎郵箱登錄微博的用戶,
都存在信息泄露的風險。
據分析,這些中國用戶都是過去將近20年中積累下來的,雖然有很多都已經是殭屍用戶了,但是他們的用戶名和密碼在國內還被廣泛用來進行各種登錄。
建議:
中國雅虎的用戶最好是修改密碼,
或者是更換登錄名。
訴訟案件增加
雅虎因賬戶被盜事件正面臨至少41個聯邦或地方法庭的訴訟,輿論認為失竊賬戶數量增加將導致訴訟數量的增加。
一個官司的代理律師約翰·揚徹尼斯說,目前法院要求其提供更多訴訟信息,其實「我想我們已經掌握了事實……一想起這個(賬戶被盜),就內心憂慮」。
雅虎公司此前將其核心業務以48億美元的價格出售給電信業巨頭威瑞信通信公司,但大規模數據泄密的事件對該交易持續產生負面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業務在內的企業形象。美聯社說,雅虎現在突然披露新的賬戶失竊信息,讓威瑞信「感到尷尬」。不過威瑞信一位發言人說,公司對收購雅虎公司業務並不後悔。
哈佛大學伯克曼互聯網與社會研究中心的研究員
布魯斯·施奈爾說:
雅虎數據泄密事件的性質非常嚴重,
而且還會進一步發酵。
如此巨大數量的用戶賬號失竊,會令網民對賬戶安全產生強烈的不信任感,今後更多互聯網用戶會設法避免在互聯網的系統上存儲敏感信息。
這並不是雅虎第一次數據泄露!
早在2013年雅虎就已經被黑客盜取10億個人信息,如今再次宣布被黑客光顧,並且丟失超過30億的用戶數據。中國網民數量已經達到7.51億人次,
互聯網巨頭迎來了大安全時代,
大數據的安全備受廣大網民關注,
如今被泄露的互聯網巨頭公司都是採用明文保存數據,
難道是他們技術不過關嗎?
其實互聯網巨頭們由於早期從小公司做起,對數據安全方面重視不夠,後來公司越做越大,數據越存越多,想再加密處理數據已經是困難重重,一不小心就會導致全部數據出錯,大公司都無法確保用戶數據安全。
網路安全已經成為世界最受關注的問題,
網路攻防永無止境,
那麼我們真的只能坐以待斃嗎?
凡事必有對策,面對數據安全問題,
我們所能做的就是提前做好防範措施!
當前社會正在快速進入萬物互聯的智能化時代,
可以說這個社會都運行在互聯網上,
網路空間的攻擊將會穿透虛擬空間,
直接映射到現實世界的安全。
互聯網已經成為社會運轉的基石。
世界已經進入了「大安全時代」!
新型網路犯罪威脅百姓財產和人身安全。
有分析顯示:
國內的網路詐騙從業者可能多達160萬人。
今年上半年360獵網平台共接到
來自全國各地的網路詐騙舉報10882起,
涉案金額高達1.27億元,
人均損失超過1萬元。
在如今的大數據時代,個人信息非常容易被人肉整合,大家每天都使用的微信 朋友圈,QQ空間,都在不經意間發表了帶有家庭或公司的信息,這些個人信息都有可能被別有用心的好友利用,快速人肉並定位你所在位置,並且通過你個人習慣通過大數據人肉出你其它的個人信息!
那麼如何確保賬戶及個人網路信息安全呢?
在中國網民的使用習慣中,在註冊個人帳號時,都喜歡用英文、拼音、生日、電話、縮寫等作為帳號或密碼,而且在各種網站或APP等地方註冊時均使用相同帳號密碼,為了方便自己記憶,這就給黑客提供了一個撞庫的機會,一個帳號密碼泄露,其它所有註冊的資料將全部泄露。
黑客的活躍和盜竊各個網站的用戶信息正成為科技公司日益頭痛的事情,之前包括Facebook CEO扎克伯格在內的多名各界知名人士的Twitter賬戶被入侵,據說就是LinkedIn賬戶泄露事件導致的,因為扎克伯格在LinkedIn和Twitter使用了相同的密碼。
其實很多用戶也在不同網站使用相同密碼,
如果一家網站的信息泄露,
往往其他網站的賬戶也會被攻破。
而在不知道的地下交易市場,還不知道有多少網站的信息在被交易,對於普通用戶來說,現在是在不同網站嘗試不同的複雜密碼組合,來降低黑客攻破網站損失的時候了。
看到這裡,你可能已經非常害怕,
那我們是否可以做些什麼呢?
在此安妹幫大家整理了一些個人信息防範措施:
在不同網站註冊帳號時,盡量不要使用相同帳號或密碼,密碼方面可採用數字、字母大小寫以及其他特殊符號排列組合,最好不使用個人生日、姓名拼音、電話號碼、英文、縮寫等信息作為密碼
不要在太多網站上留下個人手機、QQ、微信、住址等個人隱私信息,防止被人肉利用
在使用瀏覽器時,不要使用記住密碼功能,該功能最容易泄露個人信息,而且記錄方式都是明文。
不要貪圖小便宜,免費領取禮品等均為騙人,要麼需要付運費,要麼鏈接有病毒,再要麼就是詐騙
不要隨便共享自己的網路WIFI,因為你不知道連接你網路的人拿你的網做了什麼事情(不要使用WIFI破解軟體,會把你密碼分享出去)
家裡的WIFI密碼要勤於修改,如今破解WIFI的軟體有很多,黑客可以通過各種方式進入路由,從而控制連接路由的所有設備
今天移動互聯網快速發展,
一部小小的手機承載著我們的
家庭照片、朋友圈、位置追蹤、工作單位、
信用卡密碼、支付信息等等,
這讓國人更加擔心網路安全的隱患問題。
唯一可以確定的是,
數據泄露事故仍將繼續發生。
大安全時代,
網路世界和現實世界深度連接,
線上線下的邊界已經消失;
網路空間的任何安全問題
都可能直接影響現實世界的安全。
大安全時代,沒有攻不破的網路!
大安全時代,
安全第一,就用360!
TAG:360黑板報 |