近日，网络安全领域再起波澜，雅虎公司被卷入一起严重的数据泄露事件。据外媒报道，一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。该黑客声称这些数据是“私密且非俄罗斯来源的”，并以100美元的价格出售整个数据库，同时提供50,000个账户的免费样本供潜在买家测试。

这起事件引发了广泛关注，因为此类数据泄露往往包含用户的敏感信息，如用户名、加密密码、出生日期和备用电子邮件地址等。这些信息可能被用于多种恶意目的，包括网络钓鱼攻击、身份盗用以及“撞库攻击”（credential stuffing），即黑客利用泄露的凭据尝试登录用户可能重复使用密码的其他账户。

雅虎公司对此类事件并不陌生。2014年，雅虎曾遭遇一起影响5亿用户账户的严重数据泄露事件，泄露的数据包括姓名、电子邮件地址、电话号码和加密密码。2013年，另一起泄露事件导致超过10亿账户信息被盗，后来证实该事件与2014年的泄露无关。此次涉嫌泄露的602,800个账户可能是一次新的泄露事件，也可能是从之前泄露的数据中回收并重新包装的。

网络安全专家提醒，旧的数据集有时会被重新包装，并在暗网市场上以“新数据”的名义出售给不知情的买家。如果此次泄露事件属实，可能会对受影响的用户产生严重后果，包括增加撞库攻击风险、网络钓鱼攻击以及身份盗用等。

为防止潜在的账户安全风险，雅虎用户应立即采取以下措施：

更改密码：更新雅虎账户密码，并确保密码的唯一性和强度。避免在不同平台上重复使用相同密码。

启用双重认证（2FA）：通过添加额外的安全层，即使凭据被泄露，也可以防止未经授权的访问。

资讯来源：cybersecuritynews

转载请注明出处和本文链接