雅虎母公司Verizon周二(3日)表示,2013年8月雅虎歷史性的數據洩漏,影響了當時的所有客戶帳戶,共計30億帳戶,成為史上最大規模的數據洩漏事件。
這意味著,包括電子郵件、Tumblr、Fantasy和Flickr的所有雅虎帳號都受影響,比該公司最初在2016年報告的受影響客戶數量多出三倍。
雅虎去年表示,用戶名、電子郵件地址和密碼遭洩漏,但未包括財務信息。
Verizon公司去年以44.8億美元收購雅虎的核心資產互聯網服務,四個月後,新的遭入侵消息被披露出來。而如今,雅虎已成為Verizon數字媒體公司的一部份,更名為「Oath」。
CNN Money報道,Verizon在收到新的調查信息後,將受影響帳戶的數量更正為30億。
Verizon在一份聲明中說:「在外部法務專家協助進行調查之後,該公司最近獲得了新的情報,現在認為,所有雅虎用戶帳戶都受到2013年8月信息盜竊的影響。」Verizon未提供有關外部法務專家的信息。
雅虎將發送電子郵件給其他受影響的帳戶。繼去年另一宗5億雅虎用戶信息遭黑客攻擊事件發生之後,雅虎需要更改密碼和使未加密安全性問題無效來保護用戶信息。
據專家介紹,法務專家的調查暴露了比初期估計的更多受害者的現象並不罕見。
Horne Cyber公司的安全專家韋斯利・麥格羅(Wesley McGrew)說:「最初,調查發現了一套受到威脅的系統和數據,這些系統和數據包含一組用戶,然後發現一些擴展受損系統(或)訪問的東西(也受波及)。」
今年,知名信用監控公司Equifax的加拿大分公司最初表示,黑客攻擊了10萬名加拿大人的帳號,但後來將該數字改為8,000人。
在此之前,Equifax公司公佈了1.43億美國客戶的個人信息因大規模網絡攻擊外洩。
中美首輪執法及網絡安全對話即將召開之際,美國有傳媒報道,美國的Equifax的1.43億個人資料被盜,很可能是中共有組織的國家黑客所為。
針對Equifax的攻擊,包括多個分工明確的黑客小組以及有中文界面的黑客工具。網絡安全專家表示,這些黑客分工十分明確,不像俄羅斯黑客慣常的行為,而是更像層級管理嚴密的中共黑客行為。
雅虎在2014年遭受黑客攻擊,影響了約5億人,據信與2013年的盜竊行為無關。
今年3月,司法部起訴了4名與2014年襲擊有關的人員,包括2名俄羅斯間諜和2名黑客。
目前尚不清楚誰是2013年雅虎數據盜竊的真正黑手,但網絡安全分析師在去年12月報告說,被盜的數據在暗網上出售,這個陰暗的網絡只能通過某些軟件才可訪問。
專家說,無論人們是否使用雅虎服務,他們都應一直實行適當的計算機安全措施,例如不要重複使用密碼,並對所有帳戶實施雙認證。
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand