雅虎宣布,它将追随Twitter和Facebook的脚步向用户发出警告,因为他们认为用户的账户受到了国家黑客的威胁。
十月份刚被聘为公司新CISO的Bob Lord, 在周一的一篇博客文章中首次讨论了这个问题。
Lord说,雅虎只会通知那些“极有可能”已经成为国家黑客的目标的用户。他们将会为用户提供一系列验证步骤来确认他们的帐户是否安全。
这些步骤包括雅虎已经提供的默认的安全机制,例如开启两步验证,授权雅虎帐户密钥,保持着一个强大并且独一无二的密码。
Lord强调说,这些警告并不意味着雅虎系统已经被攻破,或者用户的账户一定会受到攻击,但公司怀疑用户已经成为了目标。
雅虎是最近才发出这样的通知的公司。Facebook在10月就已经宣布他们怀疑用户成为了攻击者的目标或已经受到民族国家活动的损害,并开始通知客户。
就在上周,Twitter开始向少数用户发出通知,其中一些用户与隐私和安全行业有关,他们的账户可能成为了国家黑客的目标。Twitter称,这些可能与“政府”有关的黑客试图窃取用户的电子邮件地址,IP地址和电话号码。
Twitter没有告知用户他们是如何得出这一结论的,在告诉用户下一步应该怎么做的时候也有些意图不明。
收到通知的隐私和安全研究员Runa Sandvik 在上周告诉Threatpost:“这个通知没有什么帮助。消息指出,我的账号可能已经成为了目标,但它并没有提到接下来我可以或者应该做什么。“
出于安全原因,雅虎和Twitter和Facebook一样,也不会明确指出他们是如何知道攻击是来自于国家黑客的。
Lord写道:“为了防止黑客知道我们的检测方法,我们不会公开任何与这些攻击有关的细节,但是请放心,只有在具有高度信心的情况下,我们才会发送这些与国家黑客有关的通知。”
发表评论
您还未登录,请先登录。
登录