分享、发现微信公众号

雅虎10亿账户数据去年就在暗网以30万美金出售,3名土豪已经出手

距离上一次5亿数据泄露过去没多久,雅虎又一次让我们大吃一惊,这一次雅虎泄露的账户数量足足有10亿之多。Freebuf上周也对此事进行了报导,雅虎现如今的表情差不多应该是这样的:

你怎么可以连盐都不加?

Goldberg曾在2012年LinkedIn泄露事件中指责没有在hash里加盐,他将这件事与雅虎的数据泄露联系起来。有兴趣的可以看看(传送门):

针对LinkedIn,用了MD5还是SHA1算法可能都无所谓,而是他喵的根本没有添加盐值。就像我在2012年曾辩称,LinkedIn使用未加盐的哈希是不负责任的,这句话现在对雅虎也是适用的,如果他们的哈希确实是没有加盐的话。

当务之急

在这次泄露的10亿账户中,除了100万雅虎用户的姓名、密码、生日、手机号,泄露的数据库还包括备份电子邮件地址,甚至包括用于重置密码的安全问题和答案——关键某些安全问题和回答是还是未加密的。

所以,雅虎和我们强烈建议用户们尽快重置密码以及对应的安全问题。

当然,如果你在其它地方使用了相同的密码以及安全问题,也一起改了吧。

*参考来源:thehackernewstheregister,FB小编bimeover编译,转载请注明来自FreeBuf.COM


阅读原文
提交公众号
国内关注度最高的全球互联网安全新媒体

关注黑客与极客的二维码

微信扫一扫

关注黑客与极客的标签

广告一下^_^