雅虎聲稱, 駭客入侵案件發生在2014年。 今年8月, 雅虎對外表示, 正在調查這一案件。 當時, 一名自稱為“Peace”的駭客以3個比特幣的價格(約1860美元)出售疑似2億雅虎使用者帳號資訊。 後經雅虎今日證實, 至少5億個使用者帳號相關資訊已經被盜。 他們給予的建議是, 可能受此事件影響的使用者應該更改密碼, 同時取消其安全問題及答案。
雅虎同時表示, 支付卡資料、銀行帳戶資訊以及特定密碼並未被盜, 否則, 事件的影響會更大。
資料洩露事件已經波及到了雅虎之類的大型互聯網公司。 安全牛主編李少鵬認為,
Advertisiment
亞信安全TSG產品管理副總經理劉政平也認為, 很多大型互聯網公司都在一定程度上輕視了網路安全建設, 或者只重視生產網不重視辦公網的防護。 駭客往往以社交攻擊的方式進入辦公網路, 然後以此為跳板滲透進生產網, 從而獲取海量的使用者資料。 “靜態被動的安全性原則已經無法抵禦動態多變的駭客攻擊了, 而且對網路安全的關注, 也不能只關注web應用漏洞, 互聯網公司的安全防護一定要是立體的”, 劉政平說。
Advertisiment
來自360補天漏洞平臺負責人白健稱, 網路黑產的鏈條已經很完整, 分工精細複雜, 公開售賣帳戶資訊正變得越來越普遍。 因為網路資訊資料經過層層轉手才會流通在黑市上, 發生問題很難查到源頭, 因此打擊難度很大。 同時, 用比特幣這樣的去中心化的貨幣進行交易, 也不易被查出。
白健認為, 這也從一個側面反映出, 黑帽子的生存空間在被壓縮, 之前賣漏洞攻擊工具, 而現在只能賣風險更高價值更低的個人資訊資料。
其實, 資料洩露已經快成為了互聯網安全問題發生的常態。 去年10月, 網易郵箱被曝存在大量用資料洩露。 有媒體報導稱, 不少iPhone手機用戶回饋, 自己使用網易郵箱綁定AppleID的手機已經被鎖, 並被遠程擦除數據。
Advertisiment
不論是互聯網公司遭遇拖庫還是撞庫, 個人隱私資料正面臨越來越大的洩露風險。 劉政平表示, 個人在註冊互聯網服務時, 不要填入過多的個人資訊, 也儘量不要把其他互聯網服務帳號設置為相同密碼。
