雅虎(Yahoo)在其系统中发现了另一个安全漏洞,该漏洞危及了用户的数据,这是该公司9月份披露的另一起攻击。

雅虎证实的第一起数据泄露事件据称是网络安全史上最大的一起,影响了全球5亿用户他的账户信息在2014年底被盗。然而,新的事件可能更大。

雅虎新安全漏洞

根据雅虎的说法,执法部门向该公司提供了他们所说的来自第三方的数据文件。据称,这些数据文件包含雅虎用户数据,经过分析证实,这些文件确实包含雅虎账户信息。

对数据的进一步分析显示,用户数据是在2013年8月被盗的超过10亿这些账户因安全漏洞而受损,与雅虎之前披露的漏洞相比,这次的规模增加了一倍。

雅虎表示,对于被泄露的账户,可能被盗的用户账户信息包括姓名、联系方式、电子邮件地址、生日、散列密码,在某些情况下,还包括加密或未加密的安全问题及其相应的答案。这些信息与之前确认的安全漏洞可能泄露的信息相似,但雅虎表示,这是一起完全不同的事件。

与此同时,未被盗的信息包括纯文本密码,以及支付细节和银行账户信息,雅虎认为这些信息并未存储在发生安全漏洞的系统中。

如果你有一个雅虎账户该怎么办

雅虎表示,已通知可能受到安全漏洞影响的用户,并已采取措施保护他们,包括要求用户输入新密码。该公司还宣布未加密的安全问题和答案无效,以防止攻击者使用它们。

对其他在线账户使用类似密码或安全问题的用户推荐因为攻击者可能会使用从雅虎窃取的受损信息,并利用这些信息试图访问其他平台的账户。

雅虎还提醒用户不要点击可疑电子邮件中的链接或下载附件,并对要求披露个人信息的通信保持警惕。

收购威瑞森是否成问题?

据报道,Verizon已于7月达成收购雅虎的协议48亿美元据报道,他要求了一份10亿美元折扣10月份的收购价格。这在一定程度上是由于报道的第一个安全漏洞邮件扫描丑闻笼罩着雅虎。

目前尚不清楚最新确认的安全漏洞将如何影响威瑞森收购雅虎的计划,该运营商表示,在得出任何结论之前,将需要时间来评估这一最新发展的影响。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。