雅虎的安全问题比你想象的还要多。该公司发现了一个新的漏洞,可以追溯到2013年8月,该漏洞暴露了超过10亿用户的姓名、电子邮件和散列密码。CISO Bob Lord今天在一篇博文中宣布了这一发现,他将其归因于“未经授权的第三方”。支付信息并未涉及其中,据信,这一违规行为与雅虎9月份宣布的违规行为完全不同。
所涉及的密码是使用MD5算法散列的,该算法在2013年已经很容易破解。因此,很可能任何专门的犯罪分子都能够回到底层密码。
与此同时,雅虎还检测到针对该服务cookie系统的重大新入侵,该系统用于识别登录用户。根据洛德的报告,另一组攻击者获得了雅虎专有源代码的访问权限,并利用该代码伪造了cookies,这些cookies会错误地将他们识别为已登录。结果是整个安全系统的运转结束。据信,这一努力与9月的泄密事件有关,该事件归因于一个国家赞助的组织。
这一结果对雅虎来说是一个巨大的尴尬,因为雅虎正处于与Verizon达成48亿美元交易的敏感时期。Verizon在9月宣布违约后表示了犹豫,今天的消息可能会进一步加深这些担忧。
Verizon在一份声明中说:“正如我们一直说的,我们将在雅虎继续调查的过程中评估形势。”在得出任何最终结论之前,我们将审查这一新发展的影响。”
2016年12月,雅虎透露早在2013年就遭到黑客攻击。当时有报道称,这次“未经授权的第三方”的安全漏洞导致与10亿个账户相关的用户数据被盗。然而,事实证明,这次史诗般的黑客攻击比雅虎想象的还要严重。 ...
又一天,又一次雅虎黑客攻击。这个可以追溯到2013年。这一特殊的安全漏洞导致10亿雅虎账户的用户数据被盗。即使你不想再继续读下去,帮你自己一个忙,修改你的密码。现在。 ...
10月初,雅虎为其用户禁用了邮件转发功能,声称此举正值该公司努力改进这一功能之际。一周后,雅虎宣布该功能已经重新启用,并提供了一个更深入的了解,它在第一时间被禁用。 ...
网络巨头雅虎遭受了巨大的数据泄露。该漏洞发生在2014年,导致5亿雅虎用户的信息在黑暗网络上**。 ...
...了**朋友发现者泄密事件。然而,迄今为止最大的一次是雅虎数据泄露,30亿雅虎用户全部受到影响。现在这个。。。 ...
2012年,玛丽莎•梅耶尔(marissamayer)出任雅虎(Yahoo)首席执行官时,她的首要任务之一就是对雅虎的移动应用套件进行现代化改造。该公司将数百名工程师引入当时规模很小的移动部门,然后将注意力集中在最常用的应用程序...
Verizon今天宣布,它计划以48.3亿美元收购雅虎,证实了上周首次报道的交易。这家互联网服务提供商在一份新闻稿中表示,雅虎将与美国在线(Aol)进行整合,而美国在线去年被Verizon以44亿美元收购。 根据协议,V...