雅虎确认10亿帐户被黑客入侵: 这是发生的事情

雅虎陷入了严重的麻烦，因为该公司发现了另一起网络安全漏洞，据信该漏洞已破坏了10亿多个帐户。根据记录，考虑到涉及的账户数量，雅虎的2013黑客攻击使其成为有史以来最大的数据泄露事件。今年11月，雅虎在提交给美国证券交易委员会 (SEC) 的一份文件中承认，其一些员工知道可能的2014黑客行为。然而，该公司首次披露了2016年9月22日的数据泄露事件。

现在看来，2013年发生了更大的安全事件，超过10亿个帐户遭到破坏。那么，最新的数据泄露到底是什么，这对雅虎用户意味着什么？这是到目前为止已知的情况。

数据泄露是什么时候发生的？为什么他们只是发现了它？

在11月，雅虎曾表示，它仍在分析从执法机构获得的数据文件，第三方声称这是所有雅虎用户数据。SEC的文件指出，在 “2016年7月后期，一名黑客声称获得了某些雅虎用户数据。”雅虎本身无法验证这一点，而是扩大了对其数据网络和安全性的审查。

结果现在出来了，根据雅虎的说法，这确实是他们的用户数据。更糟糕的是，法医专家对数据的分析证实，“2013年8月，未经授权的第三方窃取了与10亿多个用户帐户相关的数据。”雅虎首席信息安全官鲍勃·洛德 (Bob Lord) 在雅虎Tumblr账户的官方博客中表示，他们仍然无法 “识别与这起盗窃相关的入侵”。

雅虎也认为这一事件与他们9月报道的不同。

另请阅读: 雅虎5亿用户帐户被黑客入侵: 保护您的帐户的步骤

根据已披露的内容，可以公平地说，雅虎的网络遭到两次破坏; 一次2013年有10亿个帐户受到影响，第二次2014年有5亿个帐户受到影响。尚未确认的是，在这两种情况下，它是否是同一黑客或国家资助的演员。

那么，雅虎的数据泄露有多严重？

根据该公司的披露，被盗信息包括 “姓名、电子邮件地址、电话号码、出生日期、散列密码 (使用MD5)，在某些情况下，还包括加密或未加密的安全问题和答案。”基本上，保护Yahoo帐户的所有内容以及黑客可能从数据库中收集的所有可能的信息都消失了。

然而，雅虎表示，“调查表明，被盗信息不包括明文密码、支付卡数据或银行账户信息。”目前，雅虎表示，它认为存储 “支付卡数据、银行账户信息” 的系统不会受到影响。但是，鉴于雅虎只是发现了一个2013的数据黑客，这很难让人放心。

阅读更多: 雅虎承认一些员工知道黑客2014年

还有什么受到影响？

雅虎的消息并没有好转。在SEC的文件中，雅虎曾表示，该组织外部的法医专家正在调查黑客是否创建了伪造的cookie。这些cookie可以使黑客不受限制地访问用户帐户，而无需密码。雅虎证实，一些 “未经授权的第三方” 确实可以访问他们的 “专有代码，以学习如何伪造cookie”。

根据雅虎的最新帖子，“外部法医专家已经确定了他们认为伪造的cookie被拿走或使用的用户账户。”

那么雅虎现在在做什么呢？

它已开始通知受影响的帐户持有人。它还使伪造的cookie无效。雅虎认为，这种黑客行为也与同一位国家赞助的演员有关，该演员对2016年9月中披露的数据盗窃负有责任，但可以肯定地证实了这一点。

作为雅虎用户，你应该怎么做？

雅虎将提醒可能受影响的用户。密码更改是强制性的。雅虎还 “使未加密的安全问题和答案无效”。如果您对Yahoo帐户和Gmail或Outlook保持相同的安全问题，那么该更改这些问题了。信息可能不再安全。

还要查看您的Yahoo帐户的任何可疑登录。不要点击代表任何人 (包括自称来自Yahoo的人) 询问个人信息的电子邮件或链接。这可能是网络钓鱼尝试。如果你觉得你的数据不能再安全了，那么你可以考虑关闭你的账户，但是记住一些数据可能已经被泄露了。

那么接下来呢？

根据雅虎的说法，这仍在进行中，“最终结论” 可能会有所不同，因为该公司可能会发现新的信息。5亿账户的2014数据泄露现在已经被10亿多个账户的2013泄露所掩盖，雅虎有可能发现更多问题。雅虎尚未确认他们是否已设法完全保护其系统。