Twitter和Facebook之前都曾提醒其用戶正在被政府黑客監(jiān)視,這次雅虎再次發(fā)聲提醒用戶,他們或許正在被政府贊助黑客監(jiān)視。
BobLord,今年10月份被任命為雅虎首席信息安全官,于周一就用戶安全發(fā)博客詳細(xì)闡明了立場(chǎng)。他指出雅虎一直承諾的是要保護(hù)用戶的安全,阻止第三方未授權(quán)訪問(wèn)用戶帳戶。如果雅虎發(fā)現(xiàn)用戶帳戶正在被政府黑客監(jiān)視,它們會(huì)立即通知用戶。雅虎方面也會(huì)就政府復(fù)雜的攻擊手法提供一些適當(dāng)?shù)陌踩雷o(hù)措施。具體的防護(hù)措施包括雅虎默認(rèn)的安全防護(hù)機(jī)制,啟用兩步驗(yàn)證,啟用雅虎賬戶密鑰,設(shè)置一個(gè)高強(qiáng)度的密碼。
Lord強(qiáng)調(diào)公開(kāi)發(fā)布此次提醒并不代表雅虎系統(tǒng)已被黑客攻破,也不是說(shuō)被通知用戶的賬戶已被黑客黑掉,而是公司非常懷疑用戶的賬戶可能正被黑客盯上。
Twitter和Facebook也曾提醒用戶或被政府黑客攻擊
10月份,F(xiàn)acebook官方通知,他們將會(huì)對(duì)一些可能會(huì)被黑客攻擊或者已經(jīng)被政府贊助黑客入侵的用戶發(fā)出通知信息,建議采取相應(yīng)的防護(hù)措施。
上周,twitter也向大量用戶發(fā)出了通知信息,包括一些隱私安全行業(yè)的用戶,提醒他們的賬號(hào)可能已被政府贊助黑客入侵。Twitter表示這些黑客可能和政府有關(guān),他們企圖竊取用戶的郵箱地址、IP地址和電話號(hào)碼。但twitter并沒(méi)有說(shuō)明他們是怎么得出這些結(jié)論的。
“這種通知似乎沒(méi)有太大的作用,因?yàn)橥ㄖ畔⒅兄皇钦f(shuō)我的賬戶可能已被攻擊,但并沒(méi)有說(shuō)明我當(dāng)下可以做些什么,應(yīng)該做些什么。”
雅虎也沒(méi)有表明他們是怎么知道用戶正被黑客攻擊的,他們的理由是:為了防止我們的檢測(cè)方法被黑客發(fā)現(xiàn),所以我們不會(huì)公開(kāi)這些攻擊的細(xì)節(jié)。但是,當(dāng)我們對(duì)用戶發(fā)出了可疑通知,就說(shuō)明我們有很大的程度能確定他們正被攻擊。
