雅虎最可能是最大的数据违约,雅虎报告说,与超过10亿用户账户相关的数据在2013年8月被盗。
该事件与9月份报告的违规雅虎分开,涉及最初发生的5亿用户,最初发生在2014年底并震惊了本公司的公共信任。
从此新违规中窃取用户数据涉及使用称为MD5的老化算法涉及名称,电子邮件地址,电话号码,出生日期和哈希密码,该算法可以破解。
在某些情况下,公司周三表示,在某些情况下,来自用户的加密和未加密的安全问题也被盗。但是,该公司表示,没有支付支付卡数据或银行账户信息。
雅虎通知可能受影响的用户,并要求他们更改密码并使受影响的安全问题无效。用户还应检查使用类似安全问题的其他帐户。
雅虎在“未经授权的第三方”的新披露的违约方面归咎于没有提供更多细节。它最初在11月在法律执法方面向据称来自雅虎的数据文件时违反了违约,但由第三方获得。
借助我们的法医专家,该公司随后核实被盗数据确实是合法的。
在周三表示,verizon是在购买雅虎的过程中,“我们将评估雅虎继续调查的情况。在达到任何最终结论之前,我们将审查这一新发展的影响。“
在似乎是一个单独的事件中,该公司还表示,入侵者能够访问其关于如何使用该网站伪造互联网cookie的专有代码。这将允许黑客访问用户的帐户,而无需密码。
雅虎表示,饼干伪造部分与负责9月份报告的数据违约的国家赞助的黑客部分联系在一起。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。