雅虎公司30億個用戶隱私泄露！涉及中國用戶幾千萬

雅虎公司近日宣布，在2013年黑客入侵雅虎的事件中，30億個用戶賬號信息被盜。

這一數(shù)字是此前公布被盜賬號數(shù)量的三倍。路透社認為，這將導致相關訴訟數(shù)量增加，令這個陷入低谷的互聯(lián)網公司處境更為困難。

“半個世界”被盜

去年9月，雅虎公司宣布，黑客2013年8月盜走其至少5億用戶的賬戶信息。當年12月，雅虎又表示，被盜賬戶數(shù)量約10億個。

據(jù)今年10月3日發(fā)布的信息，雅虎公司證實，其所有30億個用戶賬號應該都受到了黑客攻擊的影響，公司已經向更多用戶發(fā)送提示，請其更改登錄密碼以及相關登錄信息。

在這起已知的對單個企業(yè)計算機網絡的最大規(guī)模入侵中，雅虎用戶賬號被盜的信息包括用戶姓名、電子郵件地址、電話號碼、出生日期、密碼，在某些情況下還有安全問題和答案。

雅虎和調查方曾表示，“得到國家資助的黑客”發(fā)動了這次攻擊，但沒有明確指出具體是哪個國家。這次公布最新信息時，雅虎依然無法給出黑客的更多信息。

雅虎對這一事件的披露相對被動，在去年宣布信息失竊前，就有黑客在地下論壇和線上市場中貼出了據(jù)其所說竊自雅虎的數(shù)據(jù)。雅虎的一個安全團隊隨后對相關數(shù)據(jù)展開調查后，證實發(fā)生了黑客入侵。

10月3日最新公布的信息中，除了表示被盜賬戶數(shù)量大幅增加之外，雅虎再次強調，黑客應該沒有獲得存有不受保護的密碼、支付卡數(shù)據(jù)和銀行賬戶信息的計算機的訪問權，就是說，用戶賬號信息被部分竊取。

雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個雅虎賬戶，因此受影響的用戶數(shù)量應該少于30億人。

位于美國波士頓的網絡安全公司“網理”的負責人山姆·庫里說，在這起事件中，失竊賬戶數(shù)量的多少不是最重要的，在“半個世界”都受到黑客侵入的情況下，用戶隱私是最大的受害方。

訴訟案件增加

雅虎因賬戶被盜事件正面臨至少41個聯(lián)邦或地方法庭的訴訟，輿論認為失竊賬戶數(shù)量增加將導致訴訟數(shù)量的增加。

一個官司的代理律師約翰·揚徹尼斯說，目前法院要求其提供更多訴訟信息，其實“我想我們已經掌握了事實……一想起這個（賬戶被盜），就內心憂慮”。

雅虎公司此前將其核心業(yè)務以48億美元的價格出售給電信業(yè)巨頭威瑞信通信公司，但大規(guī)模數(shù)據(jù)泄密的事件對該交易持續(xù)產生負面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業(yè)務在內的企業(yè)形象。美聯(lián)社說，雅虎現(xiàn)在突然披露新的賬戶失竊信息，讓威瑞信“感到尷尬”。不過威瑞信一位發(fā)言人說，公司對收購雅虎公司業(yè)務并不后悔。

哈佛大學伯克曼互聯(lián)網與社會研究中心的研究員布魯斯·施奈爾說，雅虎數(shù)據(jù)泄密事件的性質非常嚴重，而且還會進一步發(fā)酵。如此巨大數(shù)量的用戶賬號失竊，會令網民對賬戶安全產生強烈的不信任感，今后更多互聯(lián)網用戶會設法避免在互聯(lián)網的系統(tǒng)上存儲敏感信息。

新聞鏈接

雅虎用戶信息被盜 涉及中國用戶幾千萬

2016年9月22日，互聯(lián)網巨頭雅虎官方對外發(fā)布消息，承認在2014年的一次黑客襲擊中，至少5億用戶的數(shù)據(jù)信息遭竊。此次事件成為了有史以來規(guī)模最大的單一網站信息泄露事件，一經爆出立刻引發(fā)軒然大波。

黑客盜取了哪些信息？

根據(jù)雅虎公司的官方聲明，雅虎公司用戶信息被盜發(fā)生于2014年底，被盜信息內容包括用戶名、郵箱地址、電話號碼、生日、以及部分用戶部分客戶加密或未加密安全識別的問題和答案。所幸的是，雅虎網站上說，竊取的信息不包括任何信用卡數(shù)據(jù)，如未受保護的密碼、支付卡數(shù)據(jù)或銀行賬戶信息。雅虎強調說，信用卡和銀行賬戶信息并沒有保存在黑客攻擊的服務器上。

千萬中國用戶面臨信息泄露風險

中國互聯(lián)網分析師葛甲表示，其中至少有幾千萬中國用戶。他提醒，所有用雅虎郵箱登錄微博的用戶，都存在信息泄露的風險。

據(jù)分析，這些中國用戶都是過去將近20年中積累下來的，雖然有很多都已經是僵尸用戶了，但是他們的用戶名和密碼在國內還被廣泛用來進行各種登錄。建議中國雅虎的用戶最好是修改密碼，或者是更換登錄名。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。