来源: 时间:2022-03-20 19:35:06
雅虎的10亿帐户数据黑客正在变成一场安全噩梦,彭博社的一份新报告称,超过150,000名美国政府和军事雇员的个人数据已被破坏。 据彭博社报道,有关政府雇员的信息是由网络安全研究人员安德鲁·科马罗夫 (Andrew Komarov) 发现的; 他将这些数据移交给了政府,政府随后向雅虎通报了这一漏洞。
正如彭博社的报告所指出的那样,泄漏使几名政府雇员的身份处于危险之中,并可能暴露其个人和工作账户。报告称,这些数据包括 “现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局、中央情报局、国家情报总监办公室的官员以及美国军方的每个部门”。
对于美国政府来说,雅虎数据泄露对这些员工的安全是一个严重的挑战和威胁,特别是那些参与中情局、联邦调查局等必须保密的员工。 雅虎尚未对被盗的政府雇员信息发表评论。
该报告还强调,科马罗夫已经在8月找到了该数据库,这更令人担忧,因为它表明雅虎本身对这一大规模漏洞一无所知。根据Komarov的说法,东欧黑客组织拥有5亿个或更多帐户的数据库; 这是要出售的,研究人员在销售过程中截获了它。 过去,科马罗夫还得出结论,雅虎黑客不是国家资助的组织,雅虎一直坚持这一点。
另请阅读: 雅虎确认10亿帐户被黑客入侵: 这是发生的事情
对于雅虎用户来说,这一数据泄露带来的更大问题是,他们中的许多人甚至不知道他们的账户是否以及何时被黑客入侵,以及有多少信息已经被盗。雅虎今天承认,2013年有10亿多个帐户遭到入侵,并且黑客还窃取了他们专有的cookie技术,该技术将使他们无需密码即可访问系统和帐户。
雅虎表示,它已经禁用了这些伪造的cookie,但事实仍然是,用户多年来对其帐户中的数据泄露一无所知。雅虎自己在11月提交的SEC文件显示,即使2014年,其一些员工也在调查可能的网络攻击,但该公司当时从未公开该信息。
相关推荐
猜你喜欢
