新闻
当前位置:首页 > 新闻 > 行业新闻 雅虎10亿账户泄露 白宫宣布FBI已展开调查
雅虎10亿账户泄露 白宫宣布FBI已展开调查

12月16日消息,据国外媒体报道,白宫15日表示,联邦调查局发起雅虎2013年被黑客袭击的调查,可能导致数据被窃取,涉及10亿多用户。这是全球最大的信息泄露事件。




美国白宫发言人乔希·恩尼斯特(Josh Earnest)在白宫每日简报会上对记者说,他不对在该黑客攻击事件中被窃取的材料的范围发表评论意见。该黑客攻击事件是历史上规模最大的数据泄密案,雅虎相信该事件背后有国家支持。恩尼斯特说:“我只能说,联邦调查局正在调查此事。”


他说:“媒体之前报道过一次泄密事件,联邦调查局之前也表示他们正在进行调查,他们同样会调查最新披露的这个泄密事件,我会让他们自己出来说明到目前为止他们已经在调查过程中发现了什么。”


恩尼斯特补充说,在联邦调查局宣布泄密事件幕后黑手的身份之前,必须保证向公众披露的信息不会影响到后续的调查。


雅虎最新披露的这次黑客攻击事件发生在2013年,但是直到14日才对外公布。据雅虎称,公司是在调查2014年发生的另一起黑客攻击事件时发现该起黑客攻击事件的,雅虎已经在9月份披露了2014年发生的那起黑客攻击事件。彭博社14日晚间报道称,2013年发生的黑客攻击事件影响到超过10亿用户帐户,其中包括联邦调查局、中央情报局、国家安全局和白宫等政府关键部门的公职人员。


弗吉尼亚州参议员马克·华纳(Mark Warner)和许多技术分析师表示对雅虎感到非常失望。华纳在声明中表示:“我打算对雅虎施压,为什么它的网络防范如此脆弱,以致于让超过10亿的用户帐户资料失窃。”


雅虎声称这起黑客攻击事件背后有国家的支持,但是某些专家并不苟同这种观点。安全公司卡巴斯基的安全专家迈克尔·米莫索(Michael Mimoso)称,这起黑客攻击事件背后有一个犯罪组织,他们把数据卖给了东欧政府,因此混淆了视线。


安全研究员布莱恩·科里博斯(Brian Krebs)称,雅虎的安全防护系统特别烂,因为它的很多安全功能比如安全问题只是个摆设,降低了用户帐户的安全性。他建议用户们不要使用雅虎的服务。


雅虎在9月份披露2014年发生的数据泄密事件后,有6名参议员联名致函雅虎,要求它具体说明它是在什么时候发现用户资料失窃的,但雅虎在回函中未作解释。但在11月发布最新季度财报的时候,雅虎曾暗示那还不是最糟糕的事情。雅虎发言人当时对投资者们说:“2016年11月7日,执法机关开始公开一些数据,他们表示那些数据是由一名黑客提供的,据黑客称,那些数据都是雅虎用户帐户的数据。”


雅虎现在认为黑客们从公司窃取了专利代码,然后利用那些代码伪造出“会话cookies”,这段伪造的cookies代码可以骗过雅虎的服务器,让服务器认为某台电脑已经登录到系统了,这样用户打开新页面时就不用每次输入密码。据雅虎首席信息安全官在公司官方博客上解释说,黑客们利用伪造的cookies代码绕过了密码验证,进入了用户的电子邮箱。


美国电信巨头Verizon已经与雅虎签订了一份收购协议,打算以48.5亿美元的价格收购雅虎。据知情人士透露,最新的数据泄密事件被披露出来后,Verizon可能会选择进一步压价或者干脆放弃交易。受此消息刺激,雅虎股票大跌6.5%。


然而,雅虎的麻烦还不止这些。德国网络安全监管部门联邦信息安全局(Federal Office for Information Security)建议德国消费者换用更安全的电子邮箱服务,并痛斥雅虎没有采取有效的加密保护技术来保护用户的个人数据。


说到加密技术,就不得不提到国内领先的数据安全公司敏捷科技,推出了数据安全卫士系统DGS(Data Guard System)这一整体数据安全与数据管理解决方案,为企业的各类电子文件提供全生命期的安全保护和有效管理,文件无论以任何方式存储或转移,都不必担心信息泄密,并且支持移动端,保证企业数据在移动端的安全性。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1