12月16日消息,據(jù)國(guó)外媒體報(bào)道,白宮15日表示,聯(lián)邦調(diào)查局發(fā)起雅虎2013年被黑客襲擊的調(diào)查,可能導(dǎo)致數(shù)據(jù)被竊取,涉及10億多用戶。這是全球最大的信息泄露事件。
美國(guó)白宮發(fā)言人喬?!ざ髂崴固兀↗osh Earnest)在白宮每日簡(jiǎn)報(bào)會(huì)上對(duì)記者說(shuō),他不對(duì)在該黑客攻擊事件中被竊取的材料的范圍發(fā)表評(píng)論意見(jiàn)。該黑客攻擊事件是歷史上規(guī)模最大的數(shù)據(jù)泄密案,雅虎相信該事件背后有國(guó)家支持。恩尼斯特說(shuō):“我只能說(shuō),聯(lián)邦調(diào)查局正在調(diào)查此事?!?/p>
他說(shuō):“媒體之前報(bào)道過(guò)一次泄密事件,聯(lián)邦調(diào)查局之前也表示他們正在進(jìn)行調(diào)查,他們同樣會(huì)調(diào)查最新披露的這個(gè)泄密事件,我會(huì)讓他們自己出來(lái)說(shuō)明到目前為止他們已經(jīng)在調(diào)查過(guò)程中發(fā)現(xiàn)了什么?!?/p>
恩尼斯特補(bǔ)充說(shuō),在聯(lián)邦調(diào)查局宣布泄密事件幕后黑手的身份之前,必須保證向公眾披露的信息不會(huì)影響到后續(xù)的調(diào)查。
雅虎最新披露的這次黑客攻擊事件發(fā)生在2013年,但是直到14日才對(duì)外公布。據(jù)雅虎稱,公司是在調(diào)查2014年發(fā)生的另一起黑客攻擊事件時(shí)發(fā)現(xiàn)該起黑客攻擊事件的,雅虎已經(jīng)在9月份披露了2014年發(fā)生的那起黑客攻擊事件。彭博社14日晚間報(bào)道稱,2013年發(fā)生的黑客攻擊事件影響到超過(guò)10億用戶帳戶,其中包括聯(lián)邦調(diào)查局、中央情報(bào)局、國(guó)家安全局和白宮等政府關(guān)鍵部門的公職人員。
弗吉尼亞州參議員馬克·華納(Mark Warner)和許多技術(shù)分析師表示對(duì)雅虎感到非常失望。華納在聲明中表示:“我打算對(duì)雅虎施壓,為什么它的網(wǎng)絡(luò)防范如此脆弱,以致于讓超過(guò)10億的用戶帳戶資料失竊?!?/p>
雅虎聲稱這起黑客攻擊事件背后有國(guó)家的支持,但是某些專家并不茍同這種觀點(diǎn)。安全公司卡巴斯基的安全專家邁克爾·米莫索(Michael Mimoso)稱,這起黑客攻擊事件背后有一個(gè)犯罪組織,他們把數(shù)據(jù)賣給了東歐政府,因此混淆了視線。
安全研究員布萊恩·科里博斯(Brian Krebs)稱,雅虎的安全防護(hù)系統(tǒng)特別爛,因?yàn)樗暮芏喟踩δ鼙热绨踩珕?wèn)題只是個(gè)擺設(shè),降低了用戶帳戶的安全性。他建議用戶們不要使用雅虎的服務(wù)。
雅虎在9月份披露2014年發(fā)生的數(shù)據(jù)泄密事件后,有6名參議員聯(lián)名致函雅虎,要求它具體說(shuō)明它是在什么時(shí)候發(fā)現(xiàn)用戶資料失竊的,但雅虎在回函中未作解釋。但在11月發(fā)布最新季度財(cái)報(bào)的時(shí)候,雅虎曾暗示那還不是最糟糕的事情。雅虎發(fā)言人當(dāng)時(shí)對(duì)投資者們說(shuō):“2016年11月7日,執(zhí)法機(jī)關(guān)開始公開一些數(shù)據(jù),他們表示那些數(shù)據(jù)是由一名黑客提供的,據(jù)黑客稱,那些數(shù)據(jù)都是雅虎用戶帳戶的數(shù)據(jù)?!?/p>
雅虎現(xiàn)在認(rèn)為黑客們從公司竊取了專利代碼,然后利用那些代碼偽造出“會(huì)話cookies”,這段偽造的cookies代碼可以騙過(guò)雅虎的服務(wù)器,讓服務(wù)器認(rèn)為某臺(tái)電腦已經(jīng)登錄到系統(tǒng)了,這樣用戶打開新頁(yè)面時(shí)就不用每次輸入密碼。據(jù)雅虎首席信息安全官在公司官方博客上解釋說(shuō),黑客們利用偽造的cookies代碼繞過(guò)了密碼驗(yàn)證,進(jìn)入了用戶的電子郵箱。
美國(guó)電信巨頭Verizon已經(jīng)與雅虎簽訂了一份收購(gòu)協(xié)議,打算以48.5億美元的價(jià)格收購(gòu)雅虎。據(jù)知情人士透露,最新的數(shù)據(jù)泄密事件被披露出來(lái)后,Verizon可能會(huì)選擇進(jìn)一步壓價(jià)或者干脆放棄交易。受此消息刺激,雅虎股票大跌6.5%。
然而,雅虎的麻煩還不止這些。德國(guó)網(wǎng)絡(luò)安全監(jiān)管部門聯(lián)邦信息安全局(Federal Office for Information Security)建議德國(guó)消費(fèi)者換用更安全的電子郵箱服務(wù),并痛斥雅虎沒(méi)有采取有效的加密保護(hù)技術(shù)來(lái)保護(hù)用戶的個(gè)人數(shù)據(jù)。
說(shuō)到加密技術(shù),就不得不提到國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全公司敏捷科技,推出了數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS(Data Guard System)這一整體數(shù)據(jù)安全與數(shù)據(jù)管理解決方案,為企業(yè)的各類電子文件提供全生命期的安全保護(hù)和有效管理,文件無(wú)論以任何方式存儲(chǔ)或轉(zhuǎn)移,都不必?fù)?dān)心信息泄密,并且支持移動(dòng)端,保證企業(yè)數(shù)據(jù)在移動(dòng)端的安全性。