Yahoo 雅虎 坦承2013年發生的資料外洩事件,並非先前所披露的10億筆帳號受駭,而是30億用戶帳號都受駭,這個新數字成為史上最大帳號被駭事件。Yahoo已經發送通知給這些受影響的使用者。
一項調查顯示在2013年Yahoo遭受入侵時的所有帳號都受到影響。被竊的帳號資料可能包括了姓名、電子郵件地址、電話號碼、出生日期、雜湊化的密碼(使用MD5),及某些案例可能包含加密或未加密的安全問題和答案。
與Yahoo之前關於資料外洩的聲明相同,這項調查認為被竊的資料不包括明文密碼、付款卡片資料或銀行帳戶資料。不過專家懷疑以上這些資料的安全性,他們認為這些只用過時和易於破解的加密技術保護。
Verizon資訊安全長 – Chandra McMahon在披露受影響帳號數量增加後向使用者保證“Verizon致力於最高標準的負責任態度和透明化,我們會主動確保使用者和網路在不斷變化網路威脅下的安全性”。
兩招減少損害 繼續閱讀
Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊,許多Yahoo使用者聽從了官方建議變更了密碼。不過就如同零時差計畫(ZDI)的Simon Zuckerbraun所指出,光是換新的密碼是不夠的。為什麼?
如果你有一個Yahoo帳號,那就有機會收到帳號資料遭受攻擊者竊取的通知。你並不孤單。根據公開報導,超過5億筆的帳號受到2014年資料外洩事件的影響。雖然不知道為什麼會花Yahoo超過18個月的時間來通知人們,來自Yahoo資訊安全長Bod Lord的通知包含了變更密碼的建議。雖然這是對的建議,也是好的第一步,零時差專案(ZDI)研究員Simon Zuckerbraun發現單單這一步驟並不足夠來保護你的帳號。
變更密碼後, 使用Yahoo帳號的iPhone郵件應用程式仍可存取!
和許多人一樣,Simon收到帳號被列入外洩事件的通知。也和許多人一樣,Simon登錄自己的帳號並變更了密碼。然後,他開啟設定會使用Yahoo帳號的iPhone郵件應用程式,原本預計將會出現輸入新密碼的提示,但是有些驚訝的是,他發現並不需要。儘管他已經變更了Yahoo帳號的密碼,手機仍然可以存取。
根據調查,顯然地Yahoo簽發了永久憑證給設備。這個憑證不會過期,變更密碼也不會撤銷。換句話說,如果有人取得你的帳號並且設定在iOS郵件應用程式內,他們還是可以存取該帳號,即便是在變更密碼之後。更糟的是,你很可能不會發現有人仍然可以存取你的電子郵件。
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
專訪趨勢科技勒索軟體解密工具藏鏡人 iThome
社群媒體詐騙層出不窮 防毒軟體幫助重度使用者防護隱私 華視全球資訊網
物聯網崛起 資安威脅從謀財進階為害命 電子時報
勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構 資安趨勢部落格
新加坡禁公務電腦連網 自由時報
Facebook Messenger有漏洞 可竄改對話 iSET 2011三立網站
打擊IS 駭客用AV女優裸圖攻陷 台灣蘋果日報網
逾3,200萬Twitter帳號密碼外洩 疑因瀏覽器感染所致 電子時報
加拿大卡加利大學付駭客贖金 中國廣播公司全球資訊網
卡戴珊家族人紅是非多?Kylie Jenner 個人 twitter 遭駭發佈不實貼文 OVERDOPE.COM
網站洩個資 業者也應賠 今日代誌
誰躲在視訊鏡頭背後偷窺你? 天下雜誌網
摩根史坦利理財顧問將客戶資料帶回家 SEC罰百萬美元 鉅亨網
推特3200萬帳密外洩 最多人用這密碼 台灣蘋果日報網
多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼 iThome
*延伸閱讀:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全
Mitsubishi Outlander PHEV內建Wi-Fi熱點易被駭入,車輛形同毫無保障? u-car汽車網站 繼續閱讀
有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件,Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。
由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。
無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」,而密碼輸入「password」就登入系統,他也沒想到管理者權限的帳密如此簡單”
現在我們再來複習一次五個密碼設定小秘訣和八個保護密碼實用的祕訣
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼! 繼續閱讀
Rik Ferguson是趨勢科技的安全研究副總。他製作了一系列的網路安全諮詢影片來幫助消費者。在這影片中,他提供了如何保護你的電腦免於電腦病毒/惡意軟體的建議。
影片重點包括:
即使你有使用安全軟體,底下是一些可以確保你的設備不被感染和不會散播惡意軟體的方法:
