網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關(guān)于敏捷
行業(yè)資訊
雅虎10億賬戶泄露 白宮宣布FBI已展開調(diào)查
發(fā)布時間:2016-12-19    作者:admin

        12月16日消息,據(jù)國外媒體報道,白宮15日表示,聯(lián)邦調(diào)查局發(fā)起雅虎2013年被黑客襲擊的調(diào)查,可能導致數(shù)據(jù)被竊取,涉及10億多用戶。這是全球最大的信息泄露事件。




        美國白宮發(fā)言人喬?!ざ髂崴固兀↗osh Earnest)在白宮每日簡報會上對記者說,他不對在該黑客攻擊事件中被竊取的材料的范圍發(fā)表評論意見。該黑客攻擊事件是歷史上規(guī)模最大的數(shù)據(jù)泄密案,雅虎相信該事件背后有國家支持。恩尼斯特說:“我只能說,聯(lián)邦調(diào)查局正在調(diào)查此事?!?/p>


        他說:“媒體之前報道過一次泄密事件,聯(lián)邦調(diào)查局之前也表示他們正在進行調(diào)查,他們同樣會調(diào)查最新披露的這個泄密事件,我會讓他們自己出來說明到目前為止他們已經(jīng)在調(diào)查過程中發(fā)現(xiàn)了什么?!?/p>


        恩尼斯特補充說,在聯(lián)邦調(diào)查局宣布泄密事件幕后黑手的身份之前,必須保證向公眾披露的信息不會影響到后續(xù)的調(diào)查。


        雅虎最新披露的這次黑客攻擊事件發(fā)生在2013年,但是直到14日才對外公布。據(jù)雅虎稱,公司是在調(diào)查2014年發(fā)生的另一起黑客攻擊事件時發(fā)現(xiàn)該起黑客攻擊事件的,雅虎已經(jīng)在9月份披露了2014年發(fā)生的那起黑客攻擊事件。彭博社14日晚間報道稱,2013年發(fā)生的黑客攻擊事件影響到超過10億用戶帳戶,其中包括聯(lián)邦調(diào)查局、中央情報局、國家安全局和白宮等政府關(guān)鍵部門的公職人員。


        弗吉尼亞州參議員馬克·華納(Mark Warner)和許多技術(shù)分析師表示對雅虎感到非常失望。華納在聲明中表示:“我打算對雅虎施壓,為什么它的網(wǎng)絡防范如此脆弱,以致于讓超過10億的用戶帳戶資料失竊?!?/p>


        雅虎聲稱這起黑客攻擊事件背后有國家的支持,但是某些專家并不茍同這種觀點。安全公司卡巴斯基的安全專家邁克爾·米莫索(Michael Mimoso)稱,這起黑客攻擊事件背后有一個犯罪組織,他們把數(shù)據(jù)賣給了東歐政府,因此混淆了視線。


        安全研究員布萊恩·科里博斯(Brian Krebs)稱,雅虎的安全防護系統(tǒng)特別爛,因為它的很多安全功能比如安全問題只是個擺設,降低了用戶帳戶的安全性。他建議用戶們不要使用雅虎的服務。


        雅虎在9月份披露2014年發(fā)生的數(shù)據(jù)泄密事件后,有6名參議員聯(lián)名致函雅虎,要求它具體說明它是在什么時候發(fā)現(xiàn)用戶資料失竊的,但雅虎在回函中未作解釋。但在11月發(fā)布最新季度財報的時候,雅虎曾暗示那還不是最糟糕的事情。雅虎發(fā)言人當時對投資者們說:“2016年11月7日,執(zhí)法機關(guān)開始公開一些數(shù)據(jù),他們表示那些數(shù)據(jù)是由一名黑客提供的,據(jù)黑客稱,那些數(shù)據(jù)都是雅虎用戶帳戶的數(shù)據(jù)?!?/p>


        雅虎現(xiàn)在認為黑客們從公司竊取了專利代碼,然后利用那些代碼偽造出“會話cookies”,這段偽造的cookies代碼可以騙過雅虎的服務器,讓服務器認為某臺電腦已經(jīng)登錄到系統(tǒng)了,這樣用戶打開新頁面時就不用每次輸入密碼。據(jù)雅虎首席信息安全官在公司官方博客上解釋說,黑客們利用偽造的cookies代碼繞過了密碼驗證,進入了用戶的電子郵箱。


        美國電信巨頭Verizon已經(jīng)與雅虎簽訂了一份收購協(xié)議,打算以48.5億美元的價格收購雅虎。據(jù)知情人士透露,最新的數(shù)據(jù)泄密事件被披露出來后,Verizon可能會選擇進一步壓價或者干脆放棄交易。受此消息刺激,雅虎股票大跌6.5%。


        然而,雅虎的麻煩還不止這些。德國網(wǎng)絡安全監(jiān)管部門聯(lián)邦信息安全局(Federal Office for Information Security)建議德國消費者換用更安全的電子郵箱服務,并痛斥雅虎沒有采取有效的加密保護技術(shù)來保護用戶的個人數(shù)據(jù)。


        說到加密技術(shù),就不得不提到國內(nèi)領(lǐng)先的數(shù)據(jù)安全公司敏捷科技,推出了數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS(Data Guard System)這一整體數(shù)據(jù)安全與數(shù)據(jù)管理解決方案,為企業(yè)的各類電子文件提供全生命期的安全保護和有效管理,文件無論以任何方式存儲或轉(zhuǎn)移,都不必擔心信息泄密,并且支持移動端,保證企業(yè)數(shù)據(jù)在移動端的安全性。


電話:18120179909