据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。
雅虎表示,在执法人员向该公司提供了不明来源的雅虎用户数据后,该公司才发现了此次泄露事件。 雅虎称该公司一直未能确定具体的入侵手段,但此次攻击“可能”与2014年发生的5亿用户数据被盗事件不同。 今年早些时候,雅虎证实“至少”5亿用户账户信息在20147年9月被黑客盗取。
据悉,目前雅虎已经通知受影响的客户,并表示该公司已“采取措施”强制用户更改密码,未加密的安全问题和答案也已经失效。
雅虎表示:“外部专家已经确定,伪造cookie可能导致用户账户被窃取。雅虎已经通知受影响的账户持有人,并使伪造的cookie失效。 我们公司此次活动与2016年9月22日披露的数据泄露事件应该都是同一人所为。”