在今年 9 月曝出 5 億賬戶信息泄露后，雅虎又?jǐn)偵洗笫铝耍∵@次還是它自己主動(dòng)招認(rèn)的。

12 月 15 日，雅虎發(fā)布聲明稱(chēng)其發(fā)現(xiàn)了新的安全漏洞，并表示此次數(shù)據(jù)泄露與 2016 年 9 月的 5 億用戶數(shù)據(jù)泄露“并無(wú)關(guān)聯(lián)”，據(jù)雅虎官方說(shuō)明，本次信息泄露可追溯至 2013 年 8 月，該漏洞造成至少 10 億用戶的姓名、電郵和密碼被盜。

被竊的用戶賬號(hào)信息可能包括姓名、電子郵件地址、電話號(hào)碼、出生日期以及密碼。雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站報(bào)道，新披露的襲擊涉及更多敏感的用戶信息，包括沒(méi)有加密的安全問(wèn)題。雅虎正在讓這些安全問(wèn)題失效，同時(shí)強(qiáng)行要求所有受影響的用戶修改自己的密碼。

不過(guò)，雅虎表示，根據(jù)已獲得的結(jié)果，被盜信息中并沒(méi)有包含未經(jīng)保護(hù)的密碼、支付卡信息或者銀行賬戶信息，目前也沒(méi)有證據(jù)顯示作案的黑客還存在于雅虎的網(wǎng)絡(luò)中。

據(jù)雅虎的聲明，

雅虎正在通知可能受到影響的用戶并采取了一些措施來(lái)保護(hù)他們的帳戶，包括要求用戶更改密碼。雅虎還將未加密的安全問(wèn)題及答案改成了失效狀態(tài)，以免不法分子利用這些信息入侵用戶帳戶。

另外，雅虎以前曾披露公司聘請(qǐng)的外部法證專(zhuān)家正在調(diào)查入侵者通過(guò)創(chuàng)建虛假cookie來(lái)繞過(guò)密碼入侵用戶帳戶的事情。從正在進(jìn)行的調(diào)查來(lái)看，公司相信一家未經(jīng)授權(quán)的第三方獲取了公司的知識(shí)產(chǎn)權(quán)代碼，學(xué)會(huì)了如何偽造cookie。外部法證專(zhuān)家已經(jīng)發(fā)現(xiàn)一些用戶帳戶被偽造的cookie欺騙或利用。雅虎正在通知這些受到影響的帳戶的所有人，并且已經(jīng)讓偽造的cookie失效。公司認(rèn)為這些行為與公司在2016年9月22日披露的數(shù)據(jù)失竊事故中的黑客行為有關(guān)聯(lián)。

聲明原文詳情可見(jiàn)：Yahoo reports a billion breached accounts

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。