五亿用户数据被泄露! 这家公司为何却两年后才宣布?

蜂投网 2016-09-23 15:24 智能硬件 来源:思达派 查看原文

u=579225654,2998281500&fm=11&gp=0.jpg

 

当地时间9月22日,雅虎公司对外发布消息,承认在2014年的一次黑客袭击中,至少5亿用户的数据信息遭窃。

英国广播公司称,今年8月份,一个名叫“和平”的网络黑客试图出售2亿个雅虎帐户的信息,要价1,900美元。雅虎可能受到了一次重大的网络攻击的新闻才浮出水面。

 

中国阴谋论再次来袭

 

 近年来,每当美国政府、媒体或企业遭到网络攻击时,西方媒体都会把“脏水”泼到中国和俄罗斯等国的身上。

 

这一次也不例外,中国再度躺枪。法新社援引美国圣母大学助理教授蒂莫西·卡罗内的话称:“雅虎是来自中国和俄罗斯等国网络黑客袭击的重点目标。”暗指此次事件与中国和俄罗斯有关。


雅虎方面表示,它认为黑客攻击是由“国家资助”,但该公司并没有提供得出此结论的任何细节。

 

 分析认为,向中国泼脏水的剧本完全顺应了美国军政界最近正在积极辩论的话题――中国是美国在数字空间内的“头号敌人”。美国情报机关和专门委员会频频检查中国的电信设备生产商,在各种微不足道的网络攻击中寻找“中国黑客的幻影”,其最终目的则是以计算机安全的名义从预算中拨款。

 

雅虎为何两年后才宣布消息?

u=2578097062,1879179993&fm=21&gp=0.jpg

 

 雅虎称,2014年底一些用户帐户信息被盗,包括用户姓名、电子邮件地址、电话号码、出生日期、哈希密码,部分客户的加密或未加密安全识别问题和答案也被盗。

 

雅虎证实,那次网络攻击的规模远比起初预想得更大。建议所有用户,如果他们从2014年到现在还没有更改自己的密码的话,就应该更改密码。

 

这无疑就相当于告诉一个银行卡被盗的人,你的钱两年前被偷了,现在建议你更改密码。

 

“从2014年被发现到现在已经过去了这么长的时间,实在令人担心。”艾伦·伍德沃德萨里大学的教授说。“我认为大多数公司早已认识到,在这方面,信息披露得越早其实越好,就算之后需要随着事件的进展更正公开的信息,也还是宜早不宜迟。”

 

从目前的事态来看,蒙在鼓里的似乎不只是广大用户,还有此前刚刚收购了雅虎核心业务的Verizon。该公司表示,自己也是“两天前”才得知了这一消息。

 

有分析称,雅虎是为了把核心业务卖一个好价钱,才把如此庞大的用户泄露事件拖到了两年后才公开。数据显示,在交易即将达成前,雅虎股价上涨1.36%,至39.38美元,创下自2015年7月24日以来的最高水平。

 

 

安全公司Covata尼基帕克,副总裁说:“雅虎可能将面临监管机构的严格审查,媒体和公众这样做是对的。企业不能回避数据泄露,他们必须承担起责任,以显示他们能解决这个问题。”

 


为您推荐: