时间:2019-03-29 | 栏目:国内 | 点击:次
雅虎于周三警告称发现一个新的数据漏洞,以致逾10亿用户私人信息被泄露。 不明身份的黑客于2013年8月侵入雅虎并窃取了包括姓名,电子邮件,电话号码,出生日期和加密密码以及某些加密或未加密的安全问题和答案等字段的信息。支付卡数据和银行帐户信息据称未遭泄露。 雅虎表示,这次事件应是一起独立案件,与9月爆出的漏洞无关,涉案黑客已经不再在企业网络中。 与这次相比,今年9月爆出的2014年黑客入侵就是小巫见大巫。这次的受害数据量比之前整整多了一倍,很可能是史上最严重的一起个人数据泄漏事件。 雅虎:公司的价值不会受影响 新漏洞事件可能危及Verizon雅虎核心业务48.3亿美元的收购计划。该计划提出于今年7月,原定于2017年年初完成。 雅虎的资产,包括雅虎财经,体育和新闻等网站仍对Verizon有战略意义。如Verizon对雅虎的整体估值没有太大改变,那么很多问题都会有解决方案。 雅虎发言人则表示,公司的价值不会受影响,并会继续实施整合计划。 在整个调查过程中,我们一直与Verizon领导进行密切沟通。 Verizon:将继续评估,不会轻易做决定 今年10月时,Verizon就曾表示会深入评估雅虎9月漏洞的影响,并有可能更改交易条款。 而今一波未平一波又起,Verizon对于方案显然更加谨慎。 Verizon已与雅虎协商,希望雅虎公司剩余部分能够承担与2014年黑客相关的未来责任。 相关人士表示,Verizon并非单纯想压价,因为未来或有负债规模未知。所以,要求折扣实际上仍是一场赌注。目前公司可进可退,不排除更改收购价格或放弃收购的可能性。 雅虎调查期间我们将继续评估,在新漏洞的影响确认完之前,我们不会做决定。 10亿用户:请自查帐户 雅虎仍不确定在这两起事件中总共泄露了多少条数据,因为2013年的10亿中,一部分可能与2014年的数据重合。 雅虎曾表示2014年的入侵者背后是有国家赞助,但不清楚具体情况。 不过今年9月华尔街日报报道称,一家信息安全公司InfoArmor Inc.表示,两年前窃取雅虎5亿记录的黑客是倒卖数据的犯罪分子,而不是像雅虎所声称的国家赞助的入侵者。 现在,雅虎再次敦促用户自查帐户,并更改密码、安全问题和答案,并避免在其他地方使用和雅虎账号相同的信息。 雅虎还建议用户不要点击可疑电子邮件中的链接或去下载附件,并对索要个人信息的页面请求要多长个心眼。