雅虎报告了涉及10亿账户的大规模数据违约

2021-11-14 15:46:33来源：

雅虎最可能是最大的数据违约，雅虎报告说，与超过10亿用户账户相关的数据在2013年8月被盗。

该事件与9月份报告的违规雅虎分开，涉及最初发生的5亿用户，最初发生在2014年底并震惊了本公司的公共信任。

从此新违规中窃取用户数据涉及使用称为MD5的老化算法涉及名称，电子邮件地址，电话号码，出生日期和哈希密码，该算法可以破解。

在某些情况下，公司周三表示，在某些情况下，来自用户的加密和未加密的安全问题也被盗。但是，该公司表示，没有支付支付卡数据或银行账户信息。

雅虎通知可能受影响的用户，并要求他们更改密码并使受影响的安全问题无效。用户还应检查使用类似安全问题的其他帐户。

雅虎在“未经授权的第三方”的新披露的违约方面归咎于没有提供更多细节。它最初在11月在法律执法方面向据称来自雅虎的数据文件时违反了违约，但由第三方获得。

借助我们的法医专家，该公司随后核实被盗数据确实是合法的。

在周三表示，verizon是在购买雅虎的过程中，“我们将评估雅虎继续调查的情况。在达到任何最终结论之前，我们将审查这一新发展的影响。“

在似乎是一个单独的事件中，该公司还表示，入侵者能够访问其关于如何使用该网站伪造互联网cookie的专有代码。这将允许黑客访问用户的帐户，而无需密码。

雅虎表示，饼干伪造部分与负责9月份报告的数据违约的国家赞助的黑客部分联系在一起。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。