前一天,另一个雅虎黑客。这一事件可以追溯到2013年。这一特殊的安全漏洞导致10亿个Yahoo帐户的用户数据被盗。即使您不想继续阅读,也请帮帮忙并更改密码。现在。
2013年8月,雅虎所谓的“未经授权的第三方"窃取了与10亿雅虎账户相关的数据。其中包括“姓名,电子邮件地址,电话号码,生日,哈希密码[…],在某些情况下还包括加密或未加密的安全性问题和答案"。
幸运的是,被盗的数据不包括“以明文形式存储的密码,支付卡数据或银行帐户信息"。但是,被盗的密码仅使用MD5进行了哈希处理,当入侵发生时,该密码已经很容易破解。
Yahoo和您现在可以做什么
Yahoo已采取措施保护安全受影响的帐户并通知用户。未加密的安全性问题和答案已失效,以防止黑客使用此方法访问受影响的帐户。
现在,您真正能做的就是在Yahoo以及您使用相同(或非常相似)登录凭据的任何其他网站上将密码更改为更令人难忘的密码。这同样适用于您在Yahoo上使用过然后复制到其他地方的安全性问题和答案。
黑客用伪造的Cookie来访问帐户
,并承认10亿用户拥有其用户数据雅虎还被盗后透露,未经授权的第三方“访问了我们的专有代码以学习如何伪造cookie"。这样一来,黑客甚至无需输入密码即可访问Yahoo帐户。
雅虎调查的“外部取证专家"现在已经确定了受影响的帐户,并且所有伪造的Cookie均已失效。有趣的是,雅虎声称,罪魁祸首是“被认为是该公司于2016年9月22日披露的数据盗窃行为的同一国家赞助演员"。对于那些迷路的人来说,这就是安全漏洞。
雅虎似乎在安全方面存在严重问题,而且该问题显然已经存在了几年。难怪据报道,Verizon即将考虑对即将收购雅虎的选择。也许一家泄漏这么多的公司的市值不足48亿美元。
您还拥有Yahoo帐户吗?您如何感觉到知道自己的用户数据三年前就被劫持了却不知道?您是否厌倦了不断更改Yahoo密码的麻烦?请在下面的评论中告诉我们!
