雅虎第二次大规模数据泄露 超过 10 亿帐户被盗

王楠w_n

据外媒报道，雅虎在当地时间周三宣布，黑客至少盗取了 10 亿雅虎注册账户信息，这场大规模的数据泄露发生于 2013 年 8 月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。

不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。

雅虎表示，在执法人员向该公司提供了不明来源的雅虎用户数据后，该公司才发现了此次泄露事件。雅虎称该公司一直未能确定具体的入侵手段，但此次攻击“可能”与 2014 年发生的 5 亿用户数据被盗事件不同。今年早些时候，雅虎证实“至少” 5 亿用户账户信息在 2014 年 9 月被黑客盗取。

据悉，目前雅虎已经通知受影响的客户，并表示该公司已“采取措施”强制用户更改密码，未加密的安全问题和答案也已经失效。

雅虎表示：“外部专家已经确定，伪造 cookie 可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人，并使伪造的 cookie 失效。我们公司此次活动与 2016 年 9 月 22 日披露的数据泄露事件应该都是同一人所为。”

来自：cnBeta.COM