据报道,雅虎确认了大规模的数据泄露

2021-09-30 19:46:17来源:

随着报告,雅虎将确认影响数亿个账户的数据泄露,一些用户周四在Twitter上报告,其他地方在尝试登录时提示他们提示他们更改电子邮件密码。

雅虎在8月初推出了可能违反可能违反的调查,经过有人在地下市场出售超过2亿雅虎账户,包括用户名,易于破解的密码哈希,出生日期和备份电子邮件地址。

公司自决定违约是真实的,并且它甚至比最初相信更糟糕的是,新闻网站回收周四报告,引用了熟悉调查的未命名来源。

虽然雅虎尚未发布并没有立即回复评论请求,但由于其账户的“可疑活动”,该公司促使一些用户在过去24小时内重置他们的密码。

要重置密码的提示可能不会直接链接到报告的数据泄露。但是,违约的确认,数据待售的数据超过一个半月,可能会及时迅速提出疑问,为什么公司在迫使用户更改密码之前等待这么久。

“如果它真的可用,那么雅虎现在只是确认它,我真的很感兴趣,为什么延迟这么久,”经营数据漏洞通知网站的安全研究员,我被PWNED了吗?

在地下网站上宣传Yahoo帐户数据的用户使用在线处理和平_Of_Mind,并且是被盗信息的知名卖家。他以前从MySpace,LinkedIn,Tumblr和其他网站上销售了数百万个帐户记录,并且即使他们实际发生过年前,也已经确认了这些违规行为。

“我们看到了LinkedIn,MySpace和Tumblr [Data Dumps]所有约会都会追溯到几年,但现在刚出现销售,所以雅虎可能会符合这一点,”亨特通过电子邮件说道。

鉴于和平的赛道记录,研究人员表示,如果有人被证明是真实的,那么,他不会惊讶的是,如果有些人质疑和平在当时是否有这些信息,那么数据被证明是真实的。

它奇怪的是,没有人设法获取到目前为止的数据集的副本并确认其真实性,至少不公开,特别是因为众所周知,从而可以随着时间的推移降低他的价格。亨特认为,如果这种数据转储遵循与其他最近的模式相同,它将很快推出公共领域,并且可以将其添加到我被PWNED。

本周的数据泄露确认将作为雅虎为verizon的48亿美元的核心互联网行动销售正在最终确定;该交易尚未得到监管机构的批准。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章