12月16日消息,據國外媒體報道,白宮15日表示,聯邦調查局發起雅虎2013年被黑客襲擊的調查,可能導致數據被竊取,涉及10億多用戶。這是全球最大的信息泄露事件。
美國白宮發言人喬希·恩尼斯特(Josh Earnest)在白宮每日簡報會上對記者說,他不對在該黑客攻擊事件中被竊取的材料的范圍發表評論意見。該黑客攻擊事件是歷史上規模最大的數據泄密案,雅虎相信該事件背后有國家支持。恩尼斯特說:“我只能說,聯邦調查局正在調查此事。”
他說:“媒體之前報道過一次泄密事件,聯邦調查局之前也表示他們正在進行調查,他們同樣會調查最新披露的這個泄密事件,我會讓他們自己出來說明到目前為止他們已經在調查過程中發現了什么。”
恩尼斯特補充說,在聯邦調查局宣布泄密事件幕后黑手的身份之前,必須保證向公眾披露的信息不會影響到后續的調查。
雅虎最新披露的這次黑客攻擊事件發生在2013年,但是直到14日才對外公布。據雅虎稱,公司是在調查2014年發生的另一起黑客攻擊事件時發現該起黑客攻擊事件的,雅虎已經在9月份披露了2014年發生的那起黑客攻擊事件。彭博社14日晚間報道稱,2013年發生的黑客攻擊事件影響到超過10億用戶帳戶,其中包括聯邦調查局、中央情報局、國家安全局和白宮等政府關鍵部門的公職人員。
弗吉尼亞州參議員馬克·華納(Mark Warner)和許多技術分析師表示對雅虎感到非常失望。華納在聲明中表示:“我打算對雅虎施壓,為什么它的網絡防范如此脆弱,以致于讓超過10億的用戶帳戶資料失竊。”
雅虎聲稱這起黑客攻擊事件背后有國家的支持,但是某些專家并不茍同這種觀點。安全公司卡巴斯基的安全專家邁克爾·米莫索(Michael Mimoso)稱,這起黑客攻擊事件背后有一個犯罪組織,他們把數據賣給了東歐政府,因此混淆了視線。
安全研究員布萊恩·科里博斯(Brian Krebs)稱,雅虎的安全防護系統特別爛,因為它的很多安全功能比如安全問題只是個擺設,降低了用戶帳戶的安全性。他建議用戶們不要使用雅虎的服務。
雅虎在9月份披露2014年發生的數據泄密事件后,有6名參議員聯名致函雅虎,要求它具體說明它是在什么時候發現用戶資料失竊的,但雅虎在回函中未作解釋。但在11月發布最新季度財報的時候,雅虎曾暗示那還不是最糟糕的事情。雅虎發言人當時對投資者們說:“2016年11月7日,執法機關開始公開一些數據,他們表示那些數據是由一名黑客提供的,據黑客稱,那些數據都是雅虎用戶帳戶的數據。”
雅虎現在認為黑客們從公司竊取了專利代碼,然后利用那些代碼偽造出“會話cookies”,這段偽造的cookies代碼可以騙過雅虎的服務器,讓服務器認為某臺電腦已經登錄到系統了,這樣用戶打開新頁面時就不用每次輸入密碼。據雅虎首席信息安全官在公司官方博客上解釋說,黑客們利用偽造的cookies代碼繞過了密碼驗證,進入了用戶的電子郵箱。
美國電信巨頭Verizon已經與雅虎簽訂了一份收購協議,打算以48.5億美元的價格收購雅虎。據知情人士透露,最新的數據泄密事件被披露出來后,Verizon可能會選擇進一步壓價或者干脆放棄交易。受此消息刺激,雅虎股票大跌6.5%。
然而,雅虎的麻煩還不止這些。德國網絡安全監管部門聯邦信息安全局(Federal Office for Information Security)建議德國消費者換用更安全的電子郵箱服務,并痛斥雅虎沒有采取有效的加密保護技術來保護用戶的個人數據。
說到加密技術,就不得不提到國內領先的數據安全公司敏捷科技,推出了數據安全衛士系統DGS(Data Guard System)這一整體數據安全與數據管理解決方案,為企業的各類電子文件提供全生命期的安全保護和有效管理,文件無論以任何方式存儲或轉移,都不必擔心信息泄密,并且支持移動端,保證企業數據在移動端的安全性。
18120179909
關注敏捷小助手,了解更多