雅虎又雙叒宣布用戶信息被泄漏,這次波及的是另外 10 億用戶數據
雅虎最近的麻煩不斷,光是泄露用戶數據被曝光這件事,已經在 3 個月內發生第二次了。
據雅虎官方消息 ,繼今年 9 月被曝 5 億用戶數據泄露后,雅虎再次發現數據泄露事件,波及 10 億雅虎賬戶,比 9 月的數據泄露事件波及的賬戶再翻一倍。本次事件也被外媒稱為互聯網史上最大規模的信息泄露事件。
雅虎在公告中稱,這一批用戶數據泄露事件發生于 2013 年 8 月,由于雅虎密碼遭到黑客攻擊,致使約 10 億雅虎用戶的姓名、電話、出生日期、郵箱等被盜。從原因上分析,雅虎當時使用了被業界公認安全性較低的 MD5 算法,這種算法即使對于活躍在 2013 年的黑客來說破解難度也很低。
今年 9 月 23 日,雅虎宣布 2014 年期間至少 5 億條用戶信息被黑客盜取,包括用戶的姓名、電話、出生日期、郵箱密碼等信息外泄,因此雅虎建議所有用戶都需要及時更換密碼,防止更多信息外泄。
最引人擔憂的是,雅虎稱本次的 10 億雅虎賬戶數據泄露事件,與 9 月的 5 億賬戶數據泄露沒有關聯。換言之,在近 3 個月內雅虎用戶數據泄露總數已經達到 15 億人次。
在 9 月的信息泄露事件曝光后,正在進行中的 Verizon 收購雅虎交易備受打擊, Verizon希望借此壓低 10 億美元的報價 。而再次爆發更大規模的用戶信息泄漏后,Verizon 的想法就不只是壓價、遲疑這么簡單了。 Venturebeat 報道稱 ,Verizon 部分董事會成員提出終止這筆價值 48.3 億美元的收購為妙。
此外,對于真正受害的海量雅虎用戶來說,2013 年 10 億用戶數據被泄,2014 年 5 億用戶數據被泄,兩次事件都是今年才被雅虎公布的,那還有多少可能存在的信息泄漏事件還未被曝光的呢?或者說,還有多少用戶數據沒被泄漏?
題圖自: BGR
插圖自: Digitaltrends