雅虎再次发出安全警告称2015~2016年间数据可能泄露
半年内披露三次大规模攻击和数据泄露事件的互联网巨头恐怕也只有雅虎了,病入膏肓这个词形容最合适。
雅虎公司本周已经披露在2015~2016年间,该公司可能遭到黑客利用伪造的Cookies信息访问用户的账号。
遗憾的是该公司截至目前仍然不愿意透露本次受影响的账号数量,但安全专家猜测其整体数量也是相当巨大。
雅虎公司在官方声明中称:
我们的外部法务专家正调查黑客利用伪造的Cookies入侵用户账号的情况,入侵时间可能在2015~2016年。
我们已经确定利用伪造Cookies入侵账号窃取用户信息或盗取账号是发生的,我们正在通知受影响的用户。
雅虎公司目前正在飞速的刷新互联网行业的各种记录和三观,其泄露的数据量先破行业记录再破自己的记录。
2016年九月份时该公司披露曾在2014年遭到黑客入侵,这次入侵事件泄露出去的用户数据至少有5个亿。
2016年十二月份该公司再次披露2013年遭到黑客入侵,这次入侵事件泄露的数据量破纪录的达到10亿。
蜜汁尴尬的是这两次入侵事件是独立的而非相同的,当部分用户庆幸更改过密码时雅虎公司再次破来了冷水。
值得提醒的是前两次攻击事件发生辣么久雅虎公司压根不知道,还是相关调查部分发现数据主动通知雅虎的。
由此也可以看到这个曾经的互联网超级巨头对于安全方面以及用户数据和隐私方面的保护力度是多么的差劲。
目前美国通信业巨头Verizon已经要收购雅虎公司了,交易完成后雅虎剩余业务将会更名并转型为投资公司。
Verizon虽然在雅虎的数据泄露事件披露后继续收购该公司,但目前已经把收购价格降低了2.5~3.5亿美元。
值得注意的是雅虎与Verizon日前已经修改了收购协议,就在协议完成的几个小时雅虎披露了本次泄露事件。
尚不清楚Verizon会如何对待这次新的泄露事件,不过就算还会继续收购估计也会重新修改协议来降低价格。