精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

最新消息顯示，黑客竊取了至少5億雅虎賬戶，這是雅虎歷史上最大的數據泄露事件之一。泄露的信息包括：姓名、電子郵件地址、電話號碼和哈希密碼。

雅虎的大規模數據泄露意味著黑客手中擁有大量的寶貴信息——這讓數以百萬計的互聯網用戶面臨風險。

雅虎將此次攻擊事件歸咎于“國家支持的攻擊人員,”但到目前為止，還不清楚到底是誰攻擊了該公司，以及如何進行攻擊的。

不過，將此次攻擊事件歸咎于“國家支持的攻擊人員”，表明雅虎可能已經找到證據證明在很長一段時間里該公司一直是黑客的攻擊目標, 安全公司Flashpoint的網絡犯罪分析師Vitali Kremez說道。

通常情況下，竊取5億個賬戶數據是不容易的。“黑客可能在慢慢地、悄無聲息地，并且在沒被人發現的情況下進行著攻擊活動,”Kremez說，“他們總不能直接走進來,然后把‘數據’拷貝走，這樣的話目標就太明顯了。”

在本周四證實此次數據泄露之前，雅虎已經對另一個泄漏事件展開了調查。今年8月,一位匿名黑客被發現正在銷售含有2億個雅虎賬戶登錄信息的數據庫。

雅虎并沒有說明這兩個事件是否相關。不過,安全公司Hold Security的CIO Alex Holden提出了一個疑問：到底有多少黑客有從雅虎竊取來的數據庫？

“雅虎的數據泄露將會比之前發生的任何一個數據泄露事件產生更大的影響，”霍頓說，“因為雅虎曾經是第一個電子郵件提供商。”

根據雅虎透露的消息,周四披露的數據泄露事件中的相關數據取自2014年底——這意味著黑客們有兩年時間偷偷地利用他們竊取的數據。一些像Holden這樣的安全專家指出，那些通過雅虎電子郵件進行工作的人有可能會把公司信息置于泄露風險之中。

此外，雅虎并沒有在關于此次數據泄露的聲明中表示為什么花費了這么長的時間才發現并通知公眾用戶的數據遭到了泄露。

“這可能是最糟糕的事情了,”Stealthbits Technologies的產品管理總監Brad Bussie說，“他們(雅虎)可能在試圖找到最好的辦法來將這種信息告知給媒體。”

同時，黑客也攻擊了Verizon，該公司最近同意收購雅虎。

Verizon在這周四表示，它們在最近兩天才了解到數據泄露事件。“我們將對此次事件作出一個整體的評估來審查是否會影響到Verizon的利益，”該公司表示。

雅虎已經通知了受影響的用戶，并且與執法部門一起合作在調查這一事件。同時，雅虎表示，大多數的被盜密碼使用bcrypt進行過散列處理，所以它們是很難被破解的。

然而，利用其他方式可以使用雅虎被盜的數據攻擊受害者，Bussie說，“可以用偷來的電子郵件地址對用戶發起垃圾郵件攻擊，可以用其他的額外信息來誘騙用戶泄露更多關于自己的信息。”

雅虎泄露的數據還包括用來保護用戶賬戶而使用的安全問題和答案。“大多數人在多個網站上使用相同的問題和答案，即使是企業的網站，”Bussie補充道。

所以，盡管這可能非常耗時,他還是建議受影響的用戶更改密碼和安全問題，而且不僅僅是雅虎的賬號，而是所有的互聯網帳戶。

雖然泄露的數據量令人震驚，但安全專家對此事的發生并不感到驚訝。雅虎只是最新受害的知名公司。今年早些時候，Dropbox，LinkedIn和Myspace也都報道了影響數百萬用戶帳戶數據的泄露事件。黑客和數據囤積者一直在網絡上進行信息交易。

“當你將所有這些不同的數據結合起來之后,你將會得到一些互聯網用戶的有價值的信息,”SentinelOne的首席安全策略師Jeremiah Grossman說，“這使得各種各樣的黑客攻擊,國家支持的攻擊或網絡犯罪變得更加容易”。

本文轉載自 安全客

原文鏈接：http://www.computerworld.com/article/3123423/security/hackers-got-a-treasure-trove-of-data-from-the-yahoo-breach.html