黑客有一个与雅虎违规的数据的宝库
即将推出:更快,更长的蓝牙5
DDOS攻击后恢复BitFinex
美国运营商将展示LTE-U测试以保护Wi-Fi
坏兔恶意软件提高了第三个全球赎金软件攻击的恐惧
Fireeye说,数字身份需要优先于2018年的优先级
Eero保存了我的家庭Wi-Fi设置。ET TU,Google?
Apple Watch系列2提供智能手表未来的瞥见
经济学家报告说,班加罗尔为数字转型提供了最佳生态系统
CBI表示,自动化和AI需要教育和培训
Guccifer 2.0声称已攻击克林顿基金会
SAP间接访问:为第三方应用程序做好准备
三星停止生产爆炸星系注7s
Mobileye的自动驾驶汽车芯片将打包一个新的MIPS CPU
Adtran和CCS在毫米波上合作5G
Benioff vaunts在Dreamforce 2017年谷歌合作伙伴关系
投票表明,GDPR罚款可能影响美国近80%的美国公司
联邦调查局逮捕了涉嫌窃取骚扰工具的NSA承包商
谷歌,亚马逊,Facebook,IBM和Microsoft正在形成A.I的联盟。 - 这就是为什么
移动网络被指控过度充电忠诚的客户
NHS Trust获取CommVault削减备份时间并为GDPR设置
IT工人支撑外包,在健康保险公司裁员
Facebook承诺在开设新伦敦办事处后创建800名英国工作岗位
英国和美国公司仍然高估GDPR准备
McAfee说,重写赢得网络军舰比赛的规则
苹果和微软都在Gartner的最新设备预测中进行翻转
劳工副手说,工人应该拥抱机器人,而不是害怕他们
IT部门不知道他们在AWS和Azure上花了多少钱
传送Photon引导研究人员进行量子安全
游戏开始:Alienware的20年与游戏事件有助于推动VR的未来
研究人员在签名证书中发现了强大的贸易
沃尔瑟姆森林委员会为5G网络计划提供了推动
荷兰银行测试可穿戴技术付款
熔点和幽灵:AWS,Google和Microsoft急于修补云芯片漏洞
社会安全网站现在安全
如果新的海关IT系统没有准备好Brexit,MPS会警告'深深令人担忧'风险
一年后芯片卡推出:慢,而且,大多数情况下,肯定
启动创建iPhone 7模拟耳机适配器,充电器
2017年十大金融服务IT故事
AMD为ZEN提供升级路径,并使用新的业务PC芯片
DBS与Equinix团队一起减少数据中心足迹
Facebook工作场所帮助或Sideline Workers吗?
NVIDIA更新的驱动器PX 2计算机将推动自主式驾驶室
瑞典的Stena Line套装用于数字变换
微软在Azure上提供Cray Supercuping
BT CEO说,ISP可以在网络安全中发挥独特作用
将IoT数据带入公共云越来越容易
为了利用多样性,您还需要包含,说富士通英国和我首席执行官
Google Rebrands应用程序作为G套件,添加智能功能
立法者希望英国在AI决策中确定透明度
您的位置:首页 >科技 > 技术前沿 >

黑客有一个与雅虎违规的数据的宝库

2021-07-22 16:45:12 [来源]:

雅虎的大规模违约意味着偷窃数据的宝库是黑客手中的 - 将数百万互联网用户面临风险。

至少有一半的雅虎账户受到历史上最大的数据违规之一的影响。包括名称,电子邮件地址,电话号码和哈希密码的信息可能被盗。

雅虎对“国家赞助的演员”的攻击归咎于攻击,但它远非清除互联网公司的谁以及罪魁祸首如何撤下攻击。

然而,在国家赞助的演员中指出,雅虎可能发现了证据表明,安全公司闪光点的网络犯罪分析师Vitali Kremez表示,黑客在很长一段时间内瞄准公司。

他补充说,窃取5亿账户的数据通常是没有容易的。“黑客可能会缓慢地攻击,悄然,没有任何人在看,”克雷梅兹说。“他们无法进来拿走大钢琴。”

在周四之前的确认违规行为之前,雅虎已经一直在调查另一个泄漏。8月,发现一个匿名黑客在销售有200万雅虎账户的登录详细信息的数据库。

公司Hasn“T表示,如果两次事件已连接。仍然,亚历克斯·霍尔顿,CIO在安全公司拥有安全性,奇迹有多少黑客拥有公司被盗数据库。

“雅虎数据泄露将比几乎任何其他违约所产生的更大的影响,”霍尔登说。“雅虎曾经是一个电子邮件提供商。”

据雅虎介绍,周四宣布的违约者涉及2014年底所采取的数据 - 意思是黑客有两年才秘密地利用他们偷走的东西。霍尔登这样的安全专家已经指出,有些人依赖雅虎电子邮件以获得工作目的,将企业信息潜在地面临风险。

为什么雅虎花了这么久,以了解并告知公众从公司的违约声明中清楚地通知公众。

“这可能发生了最糟糕的事情,”StealthBits技术的产品管理总监Brad Busie说。“他们(雅虎)可能试图找到将此信息打破新闻界的最佳方式。”

黑客也惊讶了Verizon,最近同意获得雅虎。

它周四表示,它只在过去两天内了解了违约。“我们将评估通过整体verizon兴趣的镜头继续调查,”该公司表示。

雅虎已经通知受影响的用户,并与执法部门合作以调查该事件。该公司补充说,大多数密码被盗被赶出Bcrypt,使其非常难以破解。

然而,公共汽车说,雅虎的被盗数据可以以其他方式用于攻击受害者。单独的被盗电子邮件地址将用户置于垃圾邮件攻击的风险,并且可以使用其他信息来欺骗用户进入更多信息。

来自雅虎的被盗数据还包括用于保护其帐户的安全问题和答案。“大多数人在多个网站上使用相同的问题和答案,即使是为了公司,”Bussie也在添加。

即使它可能是耗时的,他建议受影响的用户改变他们的密码和安全问题,而不仅仅是在雅虎,而是在所有互联网账户中。

因为违反违规的规模是令人震惊的是,安全专家不让它发生了惊讶。雅虎只是最新的辉煌公司来堕落受害者。今年早些时候,Dropbox,LinkedIn和MySpace还报告了影响数百万用户帐户的数据漏洞。黑客和数据囤积者在线交易信息。

“当您开始组合所有这些不同的数据转储时,您可以获得有关互联网用户的有价值信息,”Sentinelone安全策略的首席杰雷米·格罗斯曼说。“它使各种黑客,国家赞助或网络犯罪更容易。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。