雅虎母公司美国电信巨头威瑞森(Verizon)3 日表示,所有 30 亿雅虎用户的个人信息被泄露,这一数字是去年 12 月公布的 3 倍。据悉,2016 年 12 月 14 日,还未被威瑞森完成收购的雅虎发布声明称,曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。
受此全球更大信息泄露事件的影响,雅虎用户失窃资料包括用户姓名、电子邮件地址、 *** 号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击系统内,未遭殃及。威瑞森表示,自 2013 年 8 月拥有雅虎账户的用户其个人信息都有可能被泄露。雅虎已在去年提醒所有用户更改密码、让未加密的安全问题和答案作废等保护措施。
2017 年 6 月 13 日,威瑞森以 44.8 亿美元完成对雅虎核心资产的收购。雅虎财经、搜索引擎、 *** 广告工具和 *** 服务等核心业务与威瑞森拥有的美国在线(AOL)旗下约 50 家媒体和科技品牌组成一个新的数字媒体公司 Oath,但雅虎邮箱等原有品牌的名字得以继续保留。
Oath 新闻发言人查尔斯-斯图尔特没有说明如何得到这一数据,但表示公司的安全团队发现问题后着手调查,并在一周内完成调查。威瑞森首席信息安全官麦克马洪表示,威瑞森将继续与执法机构合作,致力于打造更高标准的问责制和透明度,并在不断变化的 *** 威胁中为用户提供安全保护。
稿源:、中国新闻网,稿件以及封面源自 *** ;
Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...
美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工具来阻止、破坏,并在必要时回应针对关...
位于乌克兰的Setapp开发商MacPaw已经创建了一个Mac应用程序,供用户了解他们的数据是否被保存在俄罗斯服务器上,依照该国法律可以被当局读取。总部位于乌克兰基辅的MacPaw已经告诉用户,尽管俄罗斯入侵该国,但这家乌克兰公司开发的软件作品Setapp、CleanMyMac X等将继续提供支持。...