在今年 9 月曝出 5 億賬戶信息泄露后，雅虎又?jǐn)偵洗笫铝耍∵@次還是它自己主動招認(rèn)的。

12 月 15 日，雅虎發(fā)布聲明稱其發(fā)現(xiàn)了新的安全漏洞，并表示此次數(shù)據(jù)泄露與 2016 年 9 月的 5 億用戶數(shù)據(jù)泄露“并無關(guān)聯(lián)”，據(jù)雅虎官方說明，本次信息泄露可追溯至 2013 年 8 月，該漏洞造成至少 10 億用戶的姓名、電郵和密碼被盜。

被竊的用戶賬號信息可能包括姓名、電子郵件地址、電話號碼、出生日期以及密碼。雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)美國《紐約時報》網(wǎng)站報道，新披露的襲擊涉及更多敏感的用戶信息，包括沒有加密的安全問題。雅虎正在讓這些安全問題失效，同時強(qiáng)行要求所有受影響的用戶修改自己的密碼。

不過，雅虎表示，根據(jù)已獲得的結(jié)果，被盜信息中并沒有包含未經(jīng)保護(hù)的密碼、支付卡信息或者銀行賬戶信息，目前也沒有證據(jù)顯示作案的黑客還存在于雅虎的網(wǎng)絡(luò)中。

據(jù)雅虎的聲明，

雅虎正在通知可能受到影響的用戶并采取了一些措施來保護(hù)他們的帳戶，包括要求用戶更改密碼。雅虎還將未加密的安全問題及答案改成了失效狀態(tài)，以免不法分子利用這些信息入侵用戶帳戶。

另外，雅虎以前曾披露公司聘請的外部法證專家正在調(diào)查入侵者通過創(chuàng)建虛假cookie來繞過密碼入侵用戶帳戶的事情。從正在進(jìn)行的調(diào)查來看，公司相信一家未經(jīng)授權(quán)的第三方獲取了公司的知識產(chǎn)權(quán)代碼，學(xué)會了如何偽造cookie。外部法證專家已經(jīng)發(fā)現(xiàn)一些用戶帳戶被偽造的cookie欺騙或利用。雅虎正在通知這些受到影響的帳戶的所有人，并且已經(jīng)讓偽造的cookie失效。公司認(rèn)為這些行為與公司在2016年9月22日披露的數(shù)據(jù)失竊事故中的黑客行為有關(guān)聯(lián)。

聲明原文詳情可見：Yahoo reports a billion breached accounts

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。