雅虎曝出史上最嚴重資料洩露事件：涉10億賬戶！

　北京時間12月14日上午訊息，雅虎週三警告稱，該公司又發現一起大規模黑客攻擊事件，導致10億使用者帳號在2013年8月被盜。這成為有史以來最大規模的網路帳號被盜事件。

　　此次被盜事件較該公司今年9月公佈的2014年的那起事件的規模翻了一番，他們認為是政府控制的黑客主導了此次攻擊。之前的帳號被盜事件至少影響5億帳號，Verizon甚至在10月表示，可能因此撤銷48.3億美元收購雅虎核心資產的協議。

　　Verizon表示，該公司將評估此事造成的影響才會最終作出決定。

　　雅虎發言人對路透社表示，該公司在調查過程中就已經與Verizon展開了溝通，他們相信此事不會影響收購計劃。

　　雅虎已經要求所有使用者重置密碼。

　　雅虎還在週三表示，該公司認為發動此次攻擊的黑客已經接觸到雅虎的專有程式碼，學會了如何通過偽造cookie的方式，在無需輸入密碼的情況下進入使用者帳號。

　　“雅虎的狀況很糟。”著名安全專家、密碼學家布魯斯·施奈爾(Bruce Schneier)說，“他們並沒有重視安全問題，這一點已經很明顯。我以後很難再信任雅虎。”

　　雅虎在描述此事時的用詞非常謹慎，他們表示，此次攻擊“可能”與今年9月公佈的事件有所不同，此次被盜的資訊“可能包含”姓名、電子郵件地址、電話號碼、出生年月、雜湊密碼，甚至加密或未加密的安全問題及答案。

　　該公司尚未確定導致此次資料洩密的入侵事件，但他們指出，支付卡和銀行賬號並未儲存在受影響的伺服器上。

　　該公司表示，他們是在向執法機構提供資料的過程中發現此事的。雅虎發言人表示，安全公司Fire Eye和Aon Plc都派專家協助該公司展開調查。

　　作為一家網際網路先驅企業，雅虎最近幾年境況不佳，被谷歌和Facebook等後起之秀大幅超越。

　　就在此事公佈前幾小時，谷歌、Facebook和其他美國大型科技企業的高管還剛剛在紐約參加了當選總統唐納德特·川普(Donald Trump)主持的會議。知情人士表示，雅虎並未受邀參加此次會議，足以反映其早已風光不再。

　　雅虎發言人稱，該公司CEO瑪麗莎·梅耶爾(Marissa Mayer)正在加州總部參與處理這一最新事件。

　　雅虎股價在週三盤後交易中下跌2.4%，至39.91美元。Verizon股價幾乎未受影響，全天報收51.63美元。

看雪小編語：

從此次雅虎資料洩露事件，可以看出，許多公司對安全問題缺乏一定的重視。在當今網路時代，網路安全問題不容忽視，稍有不慎，便損失慘重。在專案立項階段就應將安全作為成本的一部分考慮進去；專案結項，除了要做功能性的測試驗收外，也要做安全性測試。切勿為降低成本而在安全上缺少必要的投入，從而造成嚴重後果，影響公司信譽和個人的職業發展。

轉載自 Chinabyte

http://news.chinabyte.com/8/14002008.shtml