9月23日上午消息,今日凌晨,雅虎官方發(fā)布公告,確認(rèn)該公司在2014年時(shí)曾遭黑客入侵,入侵導(dǎo)致超過(guò)5億賬戶資料泄露。這些泄露的數(shù)據(jù)包括賬戶名稱、電子郵箱地址、電話號(hào)碼、出生日期以及部分賬號(hào)的安全問(wèn)題以及回答。而且,讀取賬戶資料的加密密碼也被竊取。
雅虎聲稱,黑客入侵案件發(fā)生在2014年。今年8月,雅虎對(duì)外表示,正在調(diào)查這一案件。當(dāng)時(shí),一名自稱為“Peace”的黑客以3個(gè)比特幣的價(jià)格(約1860美元)出售疑似2億雅虎用戶賬號(hào)信息。后經(jīng)雅虎今日證實(shí),至少5億個(gè)用戶賬號(hào)相關(guān)信息已經(jīng)被盜。他們給予的建議是,可能受此事件影響的用戶應(yīng)該更改密碼,同時(shí)取消其安全問(wèn)題及答案。
雅虎同時(shí)表示,支付卡數(shù)據(jù)、銀行賬戶信息以及特定密碼并未被盜,否則,事件的影響會(huì)更大。
數(shù)據(jù)泄露事件已經(jīng)波及到了雅虎之類的大型互聯(lián)網(wǎng)公司。安全牛主編李少鵬認(rèn)為,像雅虎這樣的大型互聯(lián)網(wǎng)公司更需要注重網(wǎng)絡(luò)安全防護(hù)。“雅虎如果能夠逃脫攻擊才是怪事,越大的互聯(lián)網(wǎng)公司其實(shí)越容易招黑客進(jìn)”,“攻一旦能夠滲透進(jìn)去,黑客將能獲得巨量信息,也能獲得巨大影響力”。
亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平也認(rèn)為,很多大型互聯(lián)網(wǎng)公司都在一定程度上輕視了網(wǎng)絡(luò)安全建設(shè),或者只重視生產(chǎn)網(wǎng)不重視辦公網(wǎng)的防護(hù)。黑客往往以社交攻擊的方式進(jìn)入辦公網(wǎng)絡(luò),然后以此為跳板滲透進(jìn)生產(chǎn)網(wǎng),從而獲取海量的用戶數(shù)據(jù)。“靜態(tài)被動(dòng)的安全策略已經(jīng)無(wú)法抵御動(dòng)態(tài)多變的黑客攻擊了,而且對(duì)網(wǎng)絡(luò)安全的關(guān)注,也不能只關(guān)注web應(yīng)用漏洞,互聯(lián)網(wǎng)公司的安全防護(hù)一定要是立體的”,劉政平說(shuō)。
來(lái)自360補(bǔ)天漏洞平臺(tái)負(fù)責(zé)人白健稱,網(wǎng)絡(luò)黑產(chǎn)的鏈條已經(jīng)很完整,分工精細(xì)復(fù)雜,公開(kāi)售賣賬戶信息正變得越來(lái)越普遍。因?yàn)榫W(wǎng)絡(luò)信息數(shù)據(jù)經(jīng)過(guò)層層轉(zhuǎn)手才會(huì)流通在黑市上,發(fā)生問(wèn)題很難查到源頭,因此打擊難度很大。同時(shí),用比特幣這樣的去中心化的貨幣進(jìn)行交易,也不易被查出。
白健認(rèn)為,這也從一個(gè)側(cè)面反映出,黑帽子的生存空間在被壓縮,之前賣漏洞攻擊工具,而現(xiàn)在只能賣風(fēng)險(xiǎn)更高價(jià)值更低的個(gè)人信息數(shù)據(jù)。
其實(shí),數(shù)據(jù)泄露已經(jīng)快成為了互聯(lián)網(wǎng)安全問(wèn)題發(fā)生的常態(tài)。去年10月,網(wǎng)易郵箱被曝存在大量用數(shù)據(jù)泄露。有媒體報(bào)道稱,不少iPhone手機(jī)用戶反饋,自己使用網(wǎng)易郵箱綁定AppleID的手機(jī)已經(jīng)被鎖,并被遠(yuǎn)程擦除數(shù)據(jù)。今年6月,大麥網(wǎng)也有用戶聲稱數(shù)據(jù)泄露并遭遇詐騙,而隨后大麥網(wǎng)稱,網(wǎng)站遭遇撞庫(kù),將對(duì)用戶損失進(jìn)行賠償。
不論是互聯(lián)網(wǎng)公司遭遇拖庫(kù)還是撞庫(kù),個(gè)人隱私數(shù)據(jù)正面臨越來(lái)越大的泄露風(fēng)險(xiǎn)。劉政平表示,個(gè)人在注冊(cè)互聯(lián)網(wǎng)服務(wù)時(shí),不要填入過(guò)多的個(gè)人信息,也盡量不要把其他互聯(lián)網(wǎng)服務(wù)賬號(hào)設(shè)置為相同密碼。
京公網(wǎng)安備 11010502049343號(hào)