Yahoo!再次披露数据泄露事件 受影响的账户超过10亿
Yahoo!公司再次刷新了全球最大规模的数据泄露事件,此前该公司承认发生了影响超过5亿的数据泄露事件。
本次依然不是由Yahoo!公司自己发现了数据泄露的,在执法人员获取到数据后向该公司展示后,Yahoo!才发现了这次泄露事件。
这些数据包含了用户的姓名、电子邮件、电话号码、出生日期、经过加密的密码以及经过加密或未加密的安全问题及答案等。
该公司经过调查后未能确定攻击者使用的具体入侵手段,但他们认为本次或许与5亿数据泄露事件并不相关。
这意思也就是说此前的5亿数据泄露与本次的10亿数据泄露可能是两次完全独立的入侵事件,导致数据库被拖。
至于事件先后顺序上:Yahoo!称本次的泄露事件发生在2013年8月,而5亿数据泄露事件发生在2014年。
今年九月份时Yahoo!才披露该公司在2014年时遭到黑客入侵,这起入侵事件直到今年才被发现并披露。
不过对于用户而言现在披露也并没有多大意义了,毕竟发生的时间太久了用户信息已经黑市中流传了很久。
基本上都是黑市中已经把数据的利用价值榨干之后才会泄露到互联网上进行低价出售,例如5亿的Yahoo!数据库仅仅只需要3个比特币即可(约15,000元)。
Yahoo!目前的措施是通知受影响的用户并强制用户进行更改密码,另外也直接作废了所有未加密的安全问题。