北京时间12月15日消息,据外媒报道,虽然已经卖给了Verizon,但老牌互联网巨头雅虎依然麻烦不断,继上次被曝5亿用户数据泄露后,它们又出现了更加严重的安全问题。今天,该公司称它们发现了新的安全漏洞,该漏洞可追溯至2013年8月,该漏洞造成至少10亿用户的姓名、电邮和密码被盗。
雅虎10亿用户数据泄露
雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的,最令人震惊的是,这次的数据泄露跟今年9月的5亿用户数据泄露并无关联,这就意味着在短短3个月内,雅虎用户数据泄露总数已经达到15亿人次。
据悉,这次造成密码外泄是因为雅虎用了MD5算法,而这种算法2013年时对黑客来说就已经是小儿科了,因此,这些账户对黑客来说根本就是不设防的。
与此同时,雅虎还发现了黑客的新行动,它们正在对该公司的cookie系统进行入侵(用来识别登录用户)。罗德的报告显示,一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹,其结果就是雅虎整个安全系统的崩塌。
这次的信息泄露事件规模实在太过巨大,雅虎将再次成为舆论关注的焦点,这对正处在收购关键期的雅虎将是致命打击,毕竟在9月份的泄露事件曝光后Verizon就显示出了迟疑情绪,这次再遭打击,恐怕它们更会觉得48亿美元这个价码不值吧。
Verizon在声明中表示:“我们会对此次事件进行评估,在调查完成前我们会持续关注信息泄露事件的影响。”
本文来源:不详 作者:佚名