Yahoo 最近的麻烦不断,光是泄露用户资讯被曝光这件事,已经在 3 个月内发生第二次了。
据 Yahoo 官方消息,继今年 9 月被曝 5 亿用户资料泄露后,Yahoo 再次发现资料泄露事件,波及 10 亿 Yahoo 账户,比 9 月的资料泄露事件波及的账户再翻一倍。本次事件也被外媒称为网络史上最大规模的资料泄露事件。
Yahoo 在公告中称,这一批用户资料泄露事件发生于 2013 年 8 月,由于 Yahoo 密码遭到骇客攻击,致使约 10 亿 Yahoo 用户的姓名、电话、出生日期、邮箱等被盗。从原因上分析,Yahoo 当时使用了被业界公认安全性较低的 MD5 算法,这种算法即使对于活跃在 2013 年的骇客来说,破解难度也很低。
今年 9 月23 日,Yahoo 宣布 2014 年期间至少 5 亿条用户资讯被骇客盗取,包括用户的姓名、电话、出生日期、邮箱密码等资讯外泄,因此 Yahoo 建议所有用户都需要及时更换密码,防止更多资讯外泄。
最引人担忧的是,Yahoo 称本次的 10 亿 Yahoo 账户资料泄露事件,与 9 月的 5 亿账户资料泄露没有关联。换言之,在近 3 个月内 Yahoo 用户资料泄露总数已经达到 15 亿人次。
在 9 月的资料泄露事件曝光后,正在进行中的 Verizon 收购 Yahoo 交易备受打击,Verizon 希望借此压低 10 亿美元的报价。而再次爆发更大规模的用户资讯泄漏后,Verizon 的想法就不只是压价、迟疑这么简单了。Venturebeat 报导称,Verizon 部分董事会成员提出终止这笔价值 48.3 亿美元的收购为妙。
此外,对于真正受害的海量 Yahoo 用户来说,2013 年 10 亿用户资料被泄,2014 年 5 亿用户资料被泄,两次事件都是今年才被 Yahoo 公布的,那还有多少可能存在的资讯泄露事件还未被曝光的呢?或者说,还有多少用户资料没被泄露?
- Yahoo confirms over a billion users hacked in new attack
(本文由 爱范儿 授权转载;首图来源:shutterstock)
延伸阅读:
- Yahoo 承认 2014 年骇客事件部分高层知情 恐影响 Verizon 收购意愿
- 历来最严重,Yahoo 遇骇 5 亿用户个资遭窃
