还记得雅虎黑客事件吗?该公司后来被 Verizon 收购,在详细报道了 2014 年的一次数据泄露事件和随后的数据盗窃事件后,于 2016 年成为头条新闻。最初,这个影响很小,但后来承认有 5 亿用户帐户受到影响。雅虎当时表示,它相信这次袭击得到了政府消息来源的证实。 此后,通讯账户数量已增长至10亿。
收集的帐户信息包括姓名、电子邮件地址、电话号码、出生日期和散列密码(主要使用 bcrypt)。在某些情况下,秘密问题和答案以加密和解密的形式被盗。
2016年,雅虎采取措施保护所有帐户。当时,已确定的受影响用户会收到直接通知,要求更改密码,并且禁止使用未加密的安全问题和答案来访问其帐户。雅虎还通过其网站上的通知通知用户。
这一次,该公司宣布更多用户受到影响。雅虎(现为 Oath 公司)表示,这可能影响到所有用户。黑客攻击时,可能有大约 30 亿个用户帐户。
尽管这不是一个新的安全问题,但雅虎正在向其他受影响的用户帐户发送电子邮件通知。调查显示,被盗的用户账户信息不包括明文密码、支付卡信息或银行账户信息。该公司将继续与执法机构密切合作。
有关此问题的详细信息,请参阅Yahoo 2013 帐户安全更新常见问题解答页面。
就我个人而言,我觉得整件事非常可怕。这意味着雅虎拥有 30 亿个用户帐户。
