执法部门表示,雅虎账户黑客很可能是由外国政府赞助的

时间:2020-02-06  author:杞鲣  来源:manbext体育  浏览:169次  评论:175条

旧金山 - 一位美国官员介绍告诉哥伦比亚广播公司新闻,执法部门同意该公司称该黑客是一名州议员。

据信这位国家演员与俄罗斯有关。

雅虎周三透露,在2014年9月披露了大约5亿个账户的单独黑客后,2013年超过10亿用户账户的信息被盗。

趋势新闻

在一份声明中,雅虎表示,他们相信“对同一个国家赞助的演员的一些活动”负责9月黑客行为。

由于担心Verizon将在大规模数据泄露事件后放弃或削减其48亿美元的公司数字业务报价,雅虎股价周四下滑。

雅虎报告称客户账户存在大规模安全漏洞

Verizon曾表示会在第一次黑客攻击后重新评估雅虎的交易,并在最新披露后的同一周三表示。 Verizon发言人Bob Varettoni周四拒绝就该公司周三晚的声明发表评论。 雅虎没有立即回复评论请求。

该交易预计将于2017年3月完成。

如果黑客攻击雅虎的用户,那么该公司在寻求建立一个可以与行业巨头谷歌和Facebook竞争的数字广告业务方面对这家电信巨头来说不会那么有价值。

雅虎已经表示,9月发布的2014年黑客攻击并未损害其服务流量。

在影响10亿用户的黑客攻击后,您能相信雅虎吗?

雅虎股价在下午交易中下跌4.7%,或1.91美元,至39美元。 Verizon股价上涨40美分,或不到1%,至52.03美元。

星期三公布的数字抢劫发生在2013年8月。

雅虎此前曾透露,其外部法证专家正在调查伪造cookie的创建,这些伪造的cookie可能允许入侵者无需密码即可访问用户的帐户。 根据正在进行的调查,该公司认为未经授权的第三方访问该公司的专有代码,以了解如何伪造cookie,“声明中写道。 “外部法医专家已经确定了他们认为采用或使用伪造饼干的用户帐户。 雅虎正在通知受影响的帐户持有人,并使伪造的cookie无效。“

“令人震惊的是,”Gartner公司的安全专家Avivah Litan说。

两个黑客,超过10亿账户

雅虎没有透露它是否认为同一个黑客可能已经完成了两次单独的攻击。 这家位于加利福尼亚州桑尼维尔的公司将2014年末袭击事件归咎于一名与身份不明的外国政府有关联的黑客,但表示无法确定2013年入侵背后的消息来源。

雅虎每月活跃用户超过10亿,尽管有些帐户拥有多个帐户,而其他帐户则根本没有。 两个黑客都影响了不明数量的帐户。

在这两次攻击中,被盗信息包括姓名,电子邮件地址,电话号码,出生日期和安全问题及答案。 该公司表示,它认为银行账户信息和支付卡数据不受影响。

但黑客显然也在两次攻击中窃取了密码。 从技术上讲,这些密码应该是安全的; 雅虎表示,他们曾两次打乱 - 一次是通过加密,一次是另一种称为哈希的技术。 但黑客已经擅长通过组装类似扰乱短语的巨大词典并将其与被盗密码数据库相匹配来破解安全密码。

对于那些将其Yahoo密码重用于其他在线帐户的用户而言,这可能意味着麻烦。 雅虎要求用户更改密码并使安全问题无效,这样他们就无法用来入侵帐户。 (如果您自9月以来更改了密码和问题,可能会得到缓解。)

安全专家表示,2013年的袭击可能是外国政府捕捞特定人员信息的工作。 一个很大的说法:雅虎账户的个人数据似乎没有在网上发布,这意味着黑客可能不是普通罪犯的工作。

Rook Security首席执行官JJ Thompson表示,这意味着大多数雅虎用户可能没有什么可担心的。

Verizon的问题

额外黑客的消息进一步危及雅虎陷入Verizon武器的计划。 如果黑客入侵导致用户对雅虎产生强烈反对,那么该公司的服务对Verizon来说就不那么有价值了,这提高了销售价格可能会重新协商或交易可能被取消的可能性。 这家电信巨头希望雅虎及其众多用户帮助其建立数字广告业务。

在第一次破解的消息传出之后,Verizon表示将重新评估其雅虎的交易,并在周三的声明中表示将在达成任何最终结论之前审查“新发展。”发言人Bob Varettoni拒绝回答进一步的问题。

Litan预测,至少,安全性失误“肯定会帮助Verizon在谈判中降低价格。” 雅虎认为,2014年黑客攻击的消息并未对其服务流量产生负面影响,加强了其对Verizon交易应在原始条款下完成的论点。

“这只会加剧火灾,并且无助于雅虎的事业,”埃里克杰克逊说,他是该公司管理层的长期评论家。 虽然他过去曾经拥有雅虎股票。

投资者似乎对Verizon交易感到担忧。 在公布最新的黑客攻击后,雅虎股价下跌96美分,或2%,至39.95美元。