班辂辆
2019-05-21 13:01:05

N EW YORK(美联社) - 该公司周四表示,一些雅虎电子邮件客户的用户名和密码被窃取并用于收集雅虎邮件用户最近与之通信的人的个人信息。

雅虎没有透露有多少帐户受到影响。 根据研究公司comScore的数据,雅虎是仅次于谷歌Gmail的全球第二大电子邮件服务。 全球有2.73亿雅虎邮件帐户,其中包括8100万美国邮件帐户

这是一系列安全漏洞中的最新版本,这些漏洞使黑客能够使用分析师认为更复杂的软件来窃取个人信息。 去年年底,Target商店的7000多万客户的个人信息以及信用卡和借记卡号码遭到了损害,而Neiman Marcus是12月类似漏洞的受害者。

技术研究公司Gartner的安全分析师Avivah Litan说:“这是一个古老的趋势,但现在更夸张了,因为坏人使用的程序现在要复杂得多。” “我们显然受到了攻击。”

雅虎公司在一篇关于其违规行为的博客文章中表示,“攻击中寻找的信息似乎是受影响帐户中最近发送的电子邮件中的姓名和电子邮件地址。”

这可能意味着黑客正在寻找其他电子邮件地址来发送垃圾邮件或诈骗邮件。 通过从那些发送的文件夹中获取真实姓名,黑客可能会试图使伪造的邮件对收件人来说更合法。

安全研究和咨询公司Securois的分析师兼首席执行官理查德•莫格尔说:“如果我们一直发电子邮件,那么我更有可能点击你的内容。”

更大的危险:访问电子邮件帐户可能会导致涉及银行和购物网站的更严重的违规行为。 这是因为许多人在许多网站上重复使用密码,也因为许多网站使用电子邮件重置密码。 例如,黑客可以尝试使用Yahoo电子邮件地址登录到这样的网站,并要求通过电子邮件发送密码提醒。

利坦表示,黑客似乎“试图尽可能多地收集人们的信息。把所有这些东西放在一起可以更容易地窃取别人的身份。”

雅虎表示,用户名和密码不是从自己的系统收集的,而是从第三方数据库收集的。

因为很多人在多个站点上使用相同的密码,所以黑客可能会闯入某些服务,让人们使用电子邮件地址作为用户名。 黑客可以抓住存储在该服务中的密码,过滤掉雅虎地址的帐户,并使用该信息登录雅虎的邮件系统,SANS研究所研究主任约翰内斯乌尔里希说,该研究所致力于安全研究和教育。

这次违规是两个月内雅虎邮件服务的第二次失误。 去年12月,该服务遭遇了多日停电,促使雅虎CEO Marissa Mayer发表道歉。

雅虎表示,它正在重置受影响帐户的密码,并已“实施其他措施”以阻止进一步的攻击。 该公司不会在博客文章中发表评论。 它说它正在与联邦执法部门合作。

___

线上:

雅虎博文:

http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users