再次书写互联网历史! 雅虎强夺互联网信息遭窃数目之最

  • 来源: 驱动中国 作者: 聂景枫   2016-09-26/16:58
  • 曾经被誉为20世纪末互联网奇迹的创造者之一的堪称BAT老祖宗的雅虎,如今用一种另类的方式再次将自己写进了互联网历史。

    美国时间周四下午2点30分,雅虎公司对外发布“最新”消息:在一次黑客袭击事件中,至少5亿用户的数据信息遭窃。

    图片2

    雅虎公司官方声明,“2014年至少5亿用户账户相关信息从其网络被盗。失窃帐户信息可能包含姓名、邮箱地址、电话号码、生日、经过哈希转换的密码(编者注:hashed passwords,即对口令进行一次性加密处理而形成的杂乱字符串,这个加密过程被认为是不可逆的),以及在某些情况下,还包括加密过或未经加密的密码保护问题和答案。”此外,雅虎公司还称“此为政府支持黑客所为。

    图片1

    在这个工业4.0的信息时代中,信息往往成了人们赖以生活的基础,而大规模的信息泄露,对于网站的忠实用户来说无疑是晴天霹雳,足以令大部分用户丧失对网站的信任。而雅虎不但没看好自己的院门导致大量内容被盗,更是把这个消息隐瞒了两年之久。虽然雅虎在声明中称“调查认为,被盗信息中并未包含没有任何保护的密码、支付卡信息或者银行账户信息,且目前也没有证据显示作案的黑客还存在于雅虎的网络中”,然而,此消息一经传出,雅虎的股价就由本来稳步上涨的走势变为涨缩,之后更是转为下跌。

    那么因何明明两年前就已经被盗的账户信息却今天才说?因何把与五亿用户日常生活息息相关的事件悄无声息的压下去?在雅虎发出声明后,英国BBC对其进行了一连串的发问:为什么要雅虎承认被黑、确认被盗信息的规模花了这么久的时间?为什么雅虎在这么久之后才将这件事告知用户、让他们采取行动保护自己?所谓的由政府资助的黑客,通常的行动都是出于政治目的,而不是为了经济利益。那么为什么有人一而再再而三地在网上出售他人的账户信息?又有什么证据能证明黑客到底是受人资助的呢?

    因为实际上很早之前就有人在“黑市”上倒卖雅虎的用户数据,而在今年的8月份,更是有一个名曰Peace的黑客公然在网上论坛以1900美元的价格出售2亿雅虎用户的数据。而雅虎官方支支吾吾实际上却并不能对于这一干问题给出一个合理的解释。而刚刚于前月以48.3亿美金收购了雅虎的无辜第三方受害者的Verizon公司也只是说“两天前才得到消息”。

    “我们建议所有自2014年起从未更改过密码的用户都采取这一行动。”雅虎在声明中称。另有中国互联网分析师分析称,这5亿用被盗的户中至少有几千万名是中国用户。他提醒道,“所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。”尤其是那些喜欢对所有的网络平台用同一个帐号密码的人,风险更大。

    图片3

    虽说雅虎的信息被盗数目达到了新高,但是此前也曾有过Myspace3.6亿用户数据被盗以及Linkedln的1.67亿以及Ebay的1.45亿数据被盗的案例发生。

    黑客固然是难防的,甚至有时防不胜防,但我们自身对于重要信息的把控也是很关键的,甄别好什么样的信息可以放心的传到网上,什么样的信息有风险,以及用户名和密码的匹配多样性,都是在互联网世界中保护自己的手段。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多