腾讯科技讯 据外媒报道,白宫周四宣布,联邦调查局已对雅虎最新披露的、涉及至少10亿用户帐户的黑客攻击事件展开调查。
美国白宫发言人乔希·恩尼斯特(Josh Earnest)在白宫每日简报会上对记者说,他不对在该黑客攻击事件中被窃取的材料的范围发表评论意见。该黑客攻击事件是历史上规模最大的数据泄密案,雅虎相信该事件背后有国家支持。恩尼斯特说:“我只能说,联邦调查局正在调查此事。”
他说:“媒体之前报道过一次泄密事件,联邦调查局之前也表示他们正在进行调查,他们同样会调查最新披露的这个泄密事件,我会让他们自己出来说明到目前为止他们已经在调查过程中发现了什么。”
恩尼斯特补充说,在联邦调查局宣布泄密事件幕后黑手的身份之前,必须保证向公众披露的信息不会影响到后续的调查。
雅虎最新披露的这次黑客攻击事件发生在2013年,但是直到本周三才对外公布。据雅虎称,公司是在调查2014年发生的另一起黑客攻击事件时发现该起黑客攻击事件的,雅虎已经在9月份披露了2014年发生的那起黑客攻击事件。彭博社周三晚间报道称,2013年发生的黑客攻击事件影响到超过10亿用户帐户,其中包括联邦调查局、中央情报局、国家安全局和白宫等政府关键部门的公职人员。
弗吉尼亚州参议员马克·华纳(Mark Warner)和许多技术分析师表示对雅虎感到非常失望。华纳在声明中表示:“我打算对雅虎施压,为什么它的网络防范如此脆弱,以致于让超过10亿的用户帐户资料失窃。”
雅虎声称这起黑客攻击事件背后有国家的支持,但是某些专家并不苟同这种观点。安全公司卡巴斯基的安全专家迈克尔·米莫索(Michael Mimoso)称,这起黑客攻击事件背后有一个犯罪组织,他们把数据卖给了东欧政府,因此混淆了视线。
安全研究员布莱恩·科里博斯(Brian Krebs)称,雅虎的安全防护系统特别烂,因为它的很多安全功能比如安全问题只是个摆设,降低了用户帐户的安全性。他建议用户们不要使用雅虎的服务。
雅虎在9月份披露2014年发生的数据泄密事件后,有6名参议员联名致函雅虎,要求它具体说明它是在什么时候发现用户资料失窃的,但雅虎在回函中未作解释。但在11月发布最新季度财报的时候,雅虎曾暗示那还不是最糟糕的事情。雅虎发言人当时对投资者们说:“2016年11月7日,执法机关开始公开一些数据,他们表示那些数据是由一名黑客提供的,据黑客称,那些数据都是雅虎用户帐户的数据。”
雅虎现在认为黑客们从公司窃取了专利代码,然后利用那些代码伪造出“会话cookies”,这段伪造的cookies代码可以骗过雅虎的服务器,让服务器认为某台电脑已经登录到系统了,这样用户打开新页面时就不用每次输入密码。据雅虎首席信息安全官在公司官方博客上解释说,黑客们利用伪造的cookies代码绕过了密码验证,进入了用户的电子邮箱。
美国电信巨头Verizon已经与雅虎签订了一份收购协议,打算以48.5亿美元的价格收购雅虎。据知情人士透露,最新的数据泄密事件被披露出来后,Verizon可能会选择进一步压价或者干脆放弃交易。受此消息刺激,雅虎股票大跌6.5%。
然而,雅虎的麻烦还不止这些。德国网络安全监管部门联邦信息安全局(Federal Office for Information Security)建议德国消费者换用更安全的电子邮箱服务,并痛斥雅虎没有采取有效的加密保护技术来保护用户的个人数据。
联邦信息安全局局长阿恩·肖恩波姆(Arne Schoenbohm)在声明中表示:“鉴于雅虎多次发生数据失窃事件,用户们应密切注意他们以后想要使用的服务,在做决定的时候应该考虑到安全性。”
雅虎在诉讼方面面临的情况可能更糟糕:雅虎9月份披露了2014年发生的数据泄密事件后,美国联邦法院和各州的地方法院一共接到23宗起诉雅虎的消费者集体诉讼。这个数据是美国证券交易委员会一个月前在一份文件中披露的。(编译/林靖东)
文章来源:站长之家
投稿联系:(QQ/邮箱:277539898)谢谢!
转载请注明:安全专题 » 白宫宣布FBI已对雅虎10亿用户帐户数据泄密案展开调查