您的位置: 首页 > 其它
安全资讯丨雅虎又有10亿的用户信息遭泄露,影响此次的收购计划吗?
2016-12-15 14:58
1366 查看
12月14日上午,雅虎发布消息称,公司又发现一起大规模黑客攻击事件,而这次事件,可以说是有史以来最大规模的网络帐号被盗事件。
雅虎认为,此次数据被盗是政府控制的黑客主导了此次攻击,相比较2014年数据被盗事情,这次的规模翻了一番。
雅虎爆出有史以来最严重数据泄露事件,账户涉及高达十亿
著名安全专家、密码学家布鲁斯·施奈尔(Bruce Schneier)说:“雅虎的状况很糟。他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”
据了解到,之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。
Verizon表示,该公司将评估此事造成的影响才会最终作出决定。
雅虎发言人对路透社表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。
雅虎已经要求所有用户重置密码。
雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。
该公司表示,他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示,安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。
就在此事公布前几小时,谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普(Donald Trump)主持的会议。
知情人士表示,雅虎并未受邀参加此次会议,足以反映其早已风光不再。
雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。
该公司尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。
雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)正在加州总部参与处理这一最新事件。
雅虎股价在周三盘后交易中下跌2.4%,至39.91美元。Verizon股价几乎未受影响,全天报收51.63美元。
雅虎可以说是互联网先驱企业,但是,最近几年的发展却不是很理想,谷歌和Facebook等后起之秀在一定程度上已大幅超越雅虎。
.数据泄露对企业的影响
YAHOO数据泄露的新闻披露后,导致Verizon对其的收购暂缓。
雅虎其实今年8月份就发现账户泄漏的事件,但是一直在隐瞒,直到确定被Verizon收购,才向外界公布了账户泄密一事。
原因自然是不想因事故影响使得估值和其它权益受到削弱。如果Verizon早知此事,它对雅虎的收购价大概至少能少掏个1到2亿美元。
由此可见数据泄漏会影响到企业的估值以及在业内的影响力。
给企业和用户的建议
由于泄密数据频发,为了避免此类事情再次发生、危害更多用户,安全客再此给企业及普通用户一些建议
企业:
1.主动出击——建立自己的安全团队,主动发现并及时修复系统存在的漏洞
2.借助外力——自建或借助第三方漏洞平台征集企业自身无法发现的漏洞
3.妥善保管——对于用户的敏感数据应当使用非常规的加密方式,并对内容进行分段存储,避免把鸡蛋放在一个篮子里,同时提提高黑客获取数据、解密数据难度。
4.完善制度——最小权限原则,即便是企业的内部员工也不应当可以随意接触到用户的敏感数据
5.完善监控——关键流量、日志行为应当留存半年以上,确保发生安全事件后具有分析溯源的依据和能力,并设置可以及时有效发现黑客攻击、拖库、撞库、数据泄密等事件的感知规则、能力。
6.及时止损——发现泄密事件后应当第一时间告知用户,极端情况下应当强制用户修改密码后方能继续使用
个人:
提升密码强度——及时修改密码,不要使用弱密码,提升密码强度(如8位以上数字、字母和特殊符号组合)。
避免通用密码——对于存有不同用户数据的网站使用不同级别的密码,推荐三级或以上
第一级:可以是弱密码,用于不涉及隐私、偶尔才会登陆的网站
第二级:使用8位以上数字+字母组合,用于存放少量用户数据、隐私的网站
第三级:使用10位以上数字+大小写字母+特殊符号的密码,并且尽量不要在互联网上其他网站使用过相似密码,可用于微信、支付宝、京东等
第四级:使用14位以上数字+大小写字母+特殊符号的密码,用于管理企业邮箱、关键密保邮箱等
友情提示:密保邮箱是层层关联的,可重置密保邮箱密码的方式越少越安全哦!
加强密码验证——使用短信验证码、U盾等二次验证来登录重要账号、时常查看下异地登录提醒等信息。
提高安全意识——避免连接陌生WIFI或点击钓鱼邮件,更不要在非官方网站中输入您的账号和密码信息。
以上信息转载宣名网络,安全客
置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。
有料丨有趣丨行业丨观点丨
关注悬镜安全实验室
了解最新产品动态
雅虎认为,此次数据被盗是政府控制的黑客主导了此次攻击,相比较2014年数据被盗事情,这次的规模翻了一番。
雅虎爆出有史以来最严重数据泄露事件,账户涉及高达十亿
著名安全专家、密码学家布鲁斯·施奈尔(Bruce Schneier)说:“雅虎的状况很糟。他们并没有重视安全问题,这一点已经很明显。我以后很难再信任雅虎。”
据了解到,之前的帐号被盗事件至少影响5亿帐号,Verizon甚至在10月表示,可能因此撤销48.3亿美元收购雅虎核心资产的协议。
Verizon表示,该公司将评估此事造成的影响才会最终作出决定。
雅虎发言人对路透社表示,该公司在调查过程中就已经与Verizon展开了沟通,他们相信此事不会影响收购计划。
雅虎已经要求所有用户重置密码。
雅虎还在周三表示,该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码,学会了如何通过伪造cookie的方式,在无需输入密码的情况下进入用户帐号。
该公司表示,他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示,安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。
就在此事公布前几小时,谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普(Donald Trump)主持的会议。
知情人士表示,雅虎并未受邀参加此次会议,足以反映其早已风光不再。
雅虎在描述此事时的用词非常谨慎,他们表示,此次攻击“可能”与今年9月公布的事件有所不同,此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码,甚至加密或未加密的安全问题及答案。
该公司尚未确定导致此次数据泄密的入侵事件,但他们指出,支付卡和银行账号并未存储在受影响的服务器上。
雅虎发言人称,该公司CEO玛丽莎·梅耶尔(Marissa Mayer)正在加州总部参与处理这一最新事件。
雅虎股价在周三盘后交易中下跌2.4%,至39.91美元。Verizon股价几乎未受影响,全天报收51.63美元。
雅虎可以说是互联网先驱企业,但是,最近几年的发展却不是很理想,谷歌和Facebook等后起之秀在一定程度上已大幅超越雅虎。
.数据泄露对企业的影响
YAHOO数据泄露的新闻披露后,导致Verizon对其的收购暂缓。
雅虎其实今年8月份就发现账户泄漏的事件,但是一直在隐瞒,直到确定被Verizon收购,才向外界公布了账户泄密一事。
原因自然是不想因事故影响使得估值和其它权益受到削弱。如果Verizon早知此事,它对雅虎的收购价大概至少能少掏个1到2亿美元。
由此可见数据泄漏会影响到企业的估值以及在业内的影响力。
给企业和用户的建议
由于泄密数据频发,为了避免此类事情再次发生、危害更多用户,安全客再此给企业及普通用户一些建议
企业:
1.主动出击——建立自己的安全团队,主动发现并及时修复系统存在的漏洞
2.借助外力——自建或借助第三方漏洞平台征集企业自身无法发现的漏洞
3.妥善保管——对于用户的敏感数据应当使用非常规的加密方式,并对内容进行分段存储,避免把鸡蛋放在一个篮子里,同时提提高黑客获取数据、解密数据难度。
4.完善制度——最小权限原则,即便是企业的内部员工也不应当可以随意接触到用户的敏感数据
5.完善监控——关键流量、日志行为应当留存半年以上,确保发生安全事件后具有分析溯源的依据和能力,并设置可以及时有效发现黑客攻击、拖库、撞库、数据泄密等事件的感知规则、能力。
6.及时止损——发现泄密事件后应当第一时间告知用户,极端情况下应当强制用户修改密码后方能继续使用
个人:
提升密码强度——及时修改密码,不要使用弱密码,提升密码强度(如8位以上数字、字母和特殊符号组合)。
避免通用密码——对于存有不同用户数据的网站使用不同级别的密码,推荐三级或以上
第一级:可以是弱密码,用于不涉及隐私、偶尔才会登陆的网站
第二级:使用8位以上数字+字母组合,用于存放少量用户数据、隐私的网站
第三级:使用10位以上数字+大小写字母+特殊符号的密码,并且尽量不要在互联网上其他网站使用过相似密码,可用于微信、支付宝、京东等
第四级:使用14位以上数字+大小写字母+特殊符号的密码,用于管理企业邮箱、关键密保邮箱等
友情提示:密保邮箱是层层关联的,可重置密保邮箱密码的方式越少越安全哦!
加强密码验证——使用短信验证码、U盾等二次验证来登录重要账号、时常查看下异地登录提醒等信息。
提高安全意识——避免连接陌生WIFI或点击钓鱼邮件,更不要在非官方网站中输入您的账号和密码信息。
以上信息转载宣名网络,安全客
置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。
有料丨有趣丨行业丨观点丨
关注悬镜安全实验室
了解最新产品动态
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- python实现人民币大写转换
- java springBoot框架01
- Android 开发:由模块化到组件化(转载)
- 扩展Leaflet:图层(layer)
- 【计算机视觉】detection/region/object proposal 方法综述文章
- ORA-39112: dependent object type comment skipped
- 了解人的社交风格,达到优质沟通的利器--社交风格手册(老虎 孔雀 考拉 猫头鹰)
- 了解人的社交风格,达到优质沟通的利器--社交风格手册(老虎 孔雀 考拉 猫头鹰)
- iOSHttps单双向认证
- 枚举
- XCode 上传遇到ERROR ITMS-90535 Unexpected CFBundleExecutable Key. 的解决办法
- Heap Viewer
- 刷机教程丨手把手教你如何打造一台渗透测试手机
- PoserCLI 使用模板批量创建虚拟机
- jsf和spring的注解冲突
- 二叉树的层次遍历,lintcode
- Activity持有多个Fragment的跳转和回退实现方案
- 将Gridview的item项设置成正方形
- php结合redis高并发下发帖、发微博的实现方法
- 图片form表单提交和id提交