雅虎已经确认数据泄露从2014年可能影响数以百万计的用户。雅虎认为黑客是国家资助的。

雅虎的数据违反网络被描述为一个最大的网络安全漏洞,包括敏感个人信息的用户。

当发生违约吗?

雅虎在一份声明中证实,在2014年底发生数据泄露。

窃听背后的是谁?

雅虎在一份声明中称,黑客是“国家资助的演员,”这意味着一个国家可能利用其情报部门妥协雅虎的服务器。一些报道指责朝鲜、中国和俄罗斯;然而,雅虎没有指定任何特定国家的攻击。

有多少人受到破坏和被偷了什么信息?

该公司透露,大约5亿用户的个人数据被破坏的破坏,发生在2014年。

“账户信息可能包括姓名、电子邮件地址、电话号码、出生日期、哈希密码(绝大多数bcrypt),在某些情况下,加密和未加密的安全问题和答案,“说雅虎。

该公司透露,偷来的信息不包括未受保护的密码,支付卡数据或银行帐户信息的用户。

影响用户的潜在风险是什么?

安全专家建议,像一些密码也被盗,黑客们可能会试图直接登录到用户的帐户。

专家认为,即使被盗密码加密,黑客可以解密。

值得注意的是,许多用户有共同的密码超过一个帐户,这意味着黑客可以与雅虎帐户密码并尝试访问其他公司提供的服务。

雅虎账户持有人应该做些什么呢?

是一种很好的做法,定期更改密码。现在将是一个好时机改变一个雅虎帐号密码,特别是对于那些账户持有人自2014年以来保持相同的密码。

用户也应该跟踪他们的其他账户,密码作为他们的雅虎帐户相同。

雅虎为什么花了这么长时间的数据违反?

雅虎证实这一事件发生在2014年,但该公司并未明确说明其工程师发现数据泄露。雅虎在一份声明中说,“最近调查”证实了违约,这意味着该公司可能不知道违反直到最近。

这是什么意思对雅虎吗?

公司的数据违反不是好消息,Verizon正在洽谈收购雅虎。

律师也可能开始对雅虎和集体诉讼,监管机构将开始他们的调查窃听事件。该公司可能不得不支付罚款和惩罚因为违反。

照片:基督教Barmala |Flickr