當(dāng)前位置:財(cái)富500強(qiáng)首頁 > 科技 > 新聞?wù)?/div>

傳雅虎要求用戶重置密碼:或影響其資產(chǎn)出售

來源于互聯(lián)網(wǎng) 2016年12月16日 閱讀(
12月16日消息,據(jù)《華爾街日?qǐng)?bào)》報(bào)道,安全專家透露,在最近披露其電子郵件服務(wù)存在安全漏洞之后,雅虎迫使一些用戶重置賬戶密碼,這可能會(huì)影響其將核心資產(chǎn)出售給Verizon通信公司(VerizonCommunicationsInc)的交易。今年

12月16日消息,據(jù)《華爾街日?qǐng)?bào)》報(bào)道,安全專家透露,在最近披露其電子郵件服務(wù)存在安全漏洞之后,雅虎迫使一些用戶重置賬戶密碼,這可能會(huì)影響其將核心資產(chǎn)出售給Verizon通信公司(Verizon Communications Inc)的交易。

今年9月,雅虎曾披露另一起泄密事件,但事后雅虎沒有強(qiáng)制用戶重置賬戶密碼。專家表示,強(qiáng)制用戶重置其密碼通常會(huì)導(dǎo)致一些服務(wù)被用戶放棄。

這就是為什么最近披露的泄密事件對(duì)Verizon收購(gòu)雅虎核心資產(chǎn)的交易會(huì)有更大破壞性,這項(xiàng)尚未完成的交易規(guī)模為48.3億美元。雅虎表示該泄密事件發(fā)生于2013年,可能有10億用戶賬戶受到影響。

消息人士表示,Verizon是否決定退出交易或要求降低收購(gòu)價(jià)格,將取決于此次泄密事件對(duì)雅虎造成的損害,而這將以其旗下網(wǎng)站和服務(wù)的用戶數(shù)或參與程度的下滑程度來衡量。

Verizon一直計(jì)劃在明年第一季度的中期完成這項(xiàng)交易。消息人士稱,如果該交易獲得通過,可能會(huì)推遲到明年第一季度后期完成。

今年9月,雅虎披露,2014年底,它認(rèn)為受某些國(guó)家贊助的黑客竊取了其超過5億個(gè)賬戶信息。雅虎周三表示,它不認(rèn)為這兩起事件有關(guān)聯(lián)。

根據(jù)今年9月披露的消息,該公司高管向投資者暗示這次泄密不是很嚴(yán)重,部分原因是它不要求用戶重置賬戶密碼。當(dāng)今年10月公布第三季度財(cái)報(bào)時(shí),雅虎表示其用戶數(shù)和參與程度保持穩(wěn)定。

消息人士表示,現(xiàn)在雅虎迫使用戶重置其賬戶密碼,是因?yàn)?013年泄密事件中竊取的一些材料未受加密技術(shù)的保護(hù),而其它受保護(hù)的材料采用的加密技術(shù)現(xiàn)在已被認(rèn)為過時(shí)。

此前,Verizon與雅虎通過談判已經(jīng)接近達(dá)成一項(xiàng)和解方案,涉及共同承擔(dān)因2014年泄密事件引發(fā)的相關(guān)責(zé)任,包括潛在的訴訟等。但是,此次披露的2013年泄密事件規(guī)模更大,實(shí)際上使這一談判可能要重新進(jìn)行,因?yàn)閂erizon需要重新評(píng)估事件對(duì)雅虎品牌破壞的嚴(yán)重程度。

安全專家表示,新披露的2013年泄密事件對(duì)用戶來說造成的麻煩特別大,因?yàn)椴幻魃矸莸暮诳筒粌H竊取了超過10億賬戶的用戶名、密碼和其他個(gè)人資料,還包括那些用戶的賬戶安全問題和答案。

通常,用戶用于賬戶安全問題的信息(例如用戶母親的婚前姓名、用戶的高中或出生地點(diǎn))不會(huì)改變,并且可能被黑客用于訪問用戶其它服務(wù)的賬戶。目前受影響的人數(shù)尚不清楚,因?yàn)橛行┤丝赡軗碛卸鄠€(gè)賬戶,而有些賬戶可能處于休眠狀態(tài)。

計(jì)算機(jī)安全公司SSH通信安全公司首席執(zhí)行官Tatu Ylonen表示:“即使你10年時(shí)間沒有使用你的雅虎賬戶,但你母親的娘家姓或你遇到你配偶的地點(diǎn)仍可能會(huì)保持不變;或者即使你的配偶變了,你母親的娘家姓仍然保持不變。”

鑒于涉及的雅虎賬戶數(shù)量寵大,專家表示黑客竊取賬戶的安全問題和答案帶來了新的風(fēng)險(xiǎn),特別是其中一些賬戶未加密。

加拿大渥太華大學(xué)法律教授邁克爾·蓋斯特(Michael Geist)稱:“現(xiàn)在的危險(xiǎn)不僅僅是人們的雅虎賬戶,而是從這里開始你被關(guān)注?!?/p>

安全專家指出,雅虎應(yīng)該采取更多措施來保護(hù)有關(guān)安全問題數(shù)據(jù)。信息安全公司InfoArmor的首席情報(bào)官安德魯·科馬羅夫(Andrew Komarov)稱,雅虎似乎對(duì)用戶賬戶的安全問題或答案未進(jìn)行加密。

科馬羅夫表示,在理想情況下,“與賬戶相關(guān)聯(lián)的元數(shù)據(jù)應(yīng)該被加密?!?/p>

從本周三開始,雅虎通過電子郵件向用戶通知“可能”涉及其賬戶信息的數(shù)據(jù)安全問題。致力于隱私權(quán)保護(hù)的非營(yíng)利機(jī)構(gòu)Privacy Rights Clearinghouse政策和宣傳主管保羅·斯泰芬斯(Paul Stephens)指出,盡管美國(guó)各州有關(guān)告知泄露的法律不盡相同,但使用電子郵件的方式可能符合所有州政府的要求。

在發(fā)送給用戶的電子郵件中,雅虎建議用戶更改賬戶的密碼和安全問題,而其它服務(wù)賬戶的安全答案如果與雅虎賬戶相同或類似,也要采取同樣舉措。電子郵件還稱,一些用戶將被要求更改自己的賬戶密碼。

資訊整理:中國(guó)財(cái)富500強(qiáng)(shellcamp.com)

相關(guān)閱讀

免責(zé)聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),與本網(wǎng)無關(guān)。文中內(nèi)容僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如用戶將之作為消費(fèi)行為參考,本網(wǎng)敬告用戶需審慎決定。本網(wǎng)不承擔(dān)任何經(jīng)濟(jì)和法律責(zé)任。