雅虎數據泄露門是指2016年12月14日,雅虎宣布該公司有10億多用戶帳號於2013年被黑客竊取。此次被盜的資料中可能包括姓名、聯繫方式、密碼以及安全問答等內容,事件導致該股跌幅超過6%。雅虎還披露該公司在2014年因為類似的攻擊泄露了5億帳號資料。
2017年10月3日,雅虎母公司美國電信巨頭威瑞森表示:所有30億雅虎用戶的個人信息被泄露,這一數字是2016年12月公布的3倍。
基本介紹
- 中文名:雅虎數據泄露門
- 宣布時間:2016年12月14日
- 發生時間:2013年
- 調查時間:2016年12月16日
安全解答,收購情況,事件發展,
安全解答
安全專家表示,只要你曾經使用過雅虎的服務,此事隨時都有可能對你產生影響,而影響範圍也遠不止局限於雅虎自身的服務。
1、我怎么知道自己的個人信息是否被盜?
應該假設已經被盜。
雅虎表示該公司已經向可能受影響的用戶傳送通知,但此次攻擊的影響範圍巨大,而類似的小規模攻擊也時有發生。
2、我是否應該更改密碼?
遇到這樣的事情,第一步就是修改包含金融或醫療等敏感信息的網站密碼。不要在不同的網站上使用相同密碼。
修改雅虎密碼對很多人來說只是第一步。還應該過濾其他服務,尤其是那些使用雅虎信箱註冊的服務,避免你在這些網站上使用的密碼與雅虎密碼過於相似。
如果你還沒有這么做,就必須高度警惕在網上收到的信息,避免黑客藉此騙取你的更多數據。
3、如何創建更強的密碼?
可以試試1Password或LastPass這樣的密碼管理器。
這些服務會為你訪問的每個網站創建一個獨立密碼,並將其存儲在同一個資料庫中,用一個主密碼進行保護。密碼管理器降低了重複使用相同密碼帶來的風險,這種服務創建的密碼也很難破解。
如果你非要創建自己的密碼,應該嘗試複雜的長密碼,而且應該包含一些沒有意義的語句,或者用一句話總結生活中的古怪事件,在此基礎上增加數字和特殊符號。
例如:
My favorite number is Green4782#
The cat ate the CoTTon candy 224%
如果你是偏執狂,還可以模仿以下方法:
安全專家耶利米·格勞斯曼(Jeremiah Grossman)只記得幾個密碼,一個用於解鎖電腦,另外用一個用於解鎖加密隨身碟,這個隨身碟里包含了他為數十項服務設定的密碼。他無法記住其中任何一個密碼,因為所有內容都是隨機的。
“我就像猴子一樣在鍵盤上亂敲一氣。”格勞斯曼說。但他也補充道,與普通人相比,這種方式顯得有些偏執。
應該在存有最敏感信息的網站上使用最強的密碼,而且不能在其他地方重複使用這個密碼。
4、光有密碼就夠了嗎?
光有密碼還不夠。如果一家網站提供額外的安全功能,比如兩步驗證,那就應該開啟這種功能。在此之後,當你輸入密碼後,還會通過手機簡訊收到一條一次性的驗證碼,只有輸入這個驗證碼才能登錄帳號。
5、我如何從源頭上杜絕信息被盜?
很可惜,你根本做不到。定期監控自己的財務記錄有助於在信息被盜後把損失降到最低。但真正負責信息安全的是那些保存你個人數據的公司。普通用戶可以放慢黑客和身份盜竊者的破解速度,但最能阻止他們的還是企業的電腦安全措施和執法機構。
6、如果你在攻擊發生之後、信息披露之前修改了密碼,應該如何是好?
雅虎此次攻擊是在3年前發生的,直到本周才披露出來。即使你最近修改了其他網站的密碼,新密碼也很有可能與你的雅虎密碼非常相似。
所以為了安全起見,還是應該修改密碼,先從網上銀行等最敏感的帳號開始。
7、難道安全問題無法保護我的數據嗎?
當用戶忘記密碼後,很多網站都會使用“你第一所學校叫什麼名字?”或者“你母親的娘家姓是什麼?” 這樣的安全問題恢復用戶帳號
這些問題本身就很成問題,因為在網際網路上搜尋公開紀錄並不困難,而且很多答案也極易猜到。
谷歌安全專家在最新的研究中發現,面對“你最喜歡吃什麼?”這個問題,一次性猜對英語用戶安全問題答案的機率高達19.7%——很多人的答案是“披薩”。
而具體到韓語用戶,通過10次嘗試猜對“你在哪座城市出生?”的機率達到39%,猜對“你最喜歡吃什麼”的機率更是達到43%。
計算機取證專家喬納森·扎澤爾斯基(Jonathan Zdziarski)表示,他經常用另外一個密碼作為這些問題的答案。如果一個網站只通過復選題提供答案,或者只允許使用短密碼,他就不會使用這家網站。
“只要看看網站給出的問題,你就能對這家網站的安全狀況作出很多判斷。”他說。
收購情況
公司開始面臨美國聯邦調查人員和立法者的新一輪審查,而知情人士透露,Verizon也希望在對雅虎核心資產的收購中尋求更為有利的條款。
雅虎在2016年9月公布過另外一起用戶數據被盜事件,而周三公布的最新事件則導致該股跌幅超過6%。
Verizon2016年7月同意斥資48億美元收購雅虎核心網際網路業務,知情人士表示,該公司希望雅虎能夠修改收購契約,以便反映這兩起黑客事件造成的經濟損失。
另有知情人士稱,這家美國第一大移動運營商可能繼續推進交易,但卻希望雅虎因為最近的黑客事件作出“重大讓步”。
在被問及此次交易的狀況時,雅虎發言人說:我們對雅虎的價值很有自信,仍將繼續與Verizon整合。
在2016年9月的數據被盜事件發生後,Verizon在2016年10月表示,該公司將對這筆交易進行評估。他們還在周三稱,將在評估完最新事件造成的影響後再決定是否繼續推進交易。但Verizon拒絕發表進一步評論。
事件發展
台北時間2016年12月16日上午,美國白宮宣布,聯邦調查局(FBI)已經對雅虎系統大規模泄密事件展開調查,此案可能導致超過10億用戶的賬戶數據被盜。
白宮新聞秘書喬什·歐內斯特(Josh Earnest)拒絕詳細說明2013年泄密事件的程度,這是雅虎公司2016年第二次承認數據被廣泛入侵。
2016年9月,雅虎披露了2014年的泄密事件,大約5億賬戶資料被盜。有證據表明,入侵5億賬戶的黑客攻擊者接受某國的資助,但沒有指明是哪國政府。而另一起規模更大的泄密事件尚未確定懷疑對象,該公司認為兩者沒有聯繫。
此前美國聯邦調查局曾承認,已就雅虎公司2016年九月被盜一事立案偵查,但拒絕進一步置評。
聯邦調查局將查清它是如何發生的,誰是責任人,繼續與私營企業合作,分享信息,以便他們能夠保護自己的系統免於遭受網路犯罪的危害。
2017年10月3日,雅虎母公司美國電信巨頭威瑞森表示:所有30億雅虎用戶的個人信息被泄露,這一數字是2016年12月公布的3倍。