北京时间9月23日凌晨消息,据CNBC报道,雅虎周四证实,与该公司至少5亿个用户账号有关的信息已经被盗。
据雅虎自己进行的调查确认,在2014年底发生的数据盗窃事件所披露的信息可能包括用户名、电子邮件地址、家庭住址、电话号码、出生日期以及一部分密码和安全问题及其答案等。雅虎表示,这些信息现在可能落入了一名由政府赞助的行动者手中,但此人在事件发生以后已经不再在雅虎的网络中露面。
支付卡数据、银行账户信息以及特定的密码则并未被盗,雅虎在一份声明中说道。目前,雅虎正在建议可能受到这一事件影响的用户更改密码,同时使其安全问题及答案变得失效。
美国科技博客Recode率先报道称,雅虎将宣布其遭遇了数据盗窃事件,但该博客仅在其文章中估测黑客获取了“数亿个用户账号”。此前,雅虎曾在今年8月份称其正在调查一桩可能发生了的数据盗窃事件,当时有一名黑客宣称其已经窃取了2亿个雅虎用户账号,仅相当于该公司周四宣布的数字的不到一半。
另外,Recode早前的报道还称被盗信息是2012年而非2014年的。
雅虎证实数据被盗事件的背景是,该公司最近一直都在加大对政府赞助的黑客攻击活动的打击力度。在此以前,雅虎已经发布了一个程序,该程序自2015年12月份以来已向1万名用户发出了有关政府赞助攻击的通知。
美国电信运营商Verizon已在今年早些时候同意收购雅虎,该公司确认其已在此前两天内收到了雅虎数据被盗的通知,但有关此次攻击的“信息有限”,并称其将在调查继续进行期间对此事展开评估。
网络安全专家一致认为,在对黑客攻击活动作出回应时,反应速度对于减轻其影响来说是很重要的。“攻击活动一天没被探测到,损害就会上升一分。”益博睿公司(Experian)的欺诈和身份鉴别产品策略副总裁马特·欧利希(Matt Ehrlich)说道。(星云)
