雅虎最近的麻煩不斷，光是泄露用戶數據被曝光這件事，已經在 3 個月內發生第二次了。

據雅虎官方消息 ，繼今年 9 月被曝 5 億用戶數據泄露后，雅虎再次發現數據泄露事件，波及 10 億雅虎賬戶，比 9 月的數據泄露事件波及的賬戶再翻一倍。本次事件也被外媒稱為互聯網史上最大規模的信息泄露事件。

雅虎在公告中稱，這一批用戶數據泄露事件發生于 2013 年 8 月，由于雅虎密碼遭到黑客攻擊，致使約 10 億雅虎用戶的姓名、電話、出生日期、郵箱等被盜。從原因上分析，雅虎當時使用了被業界公認安全性較低的 MD5 算法，這種算法即使對于活躍在 2013 年的黑客來說破解難度也很低。

今年 9 月 23 日，雅虎宣布 2014 年期間至少 5 億條用戶信息被黑客盜取，包括用戶的姓名、電話、出生日期、郵箱密碼等信息外泄，因此雅虎建議所有用戶都需要及時更換密碼，防止更多信息外泄。

最引人擔憂的是，雅虎稱本次的 10 億雅虎賬戶數據泄露事件，與 9 月的 5 億賬戶數據泄露沒有關聯。換言之，在近 3 個月內雅虎用戶數據泄露總數已經達到 15 億人次。

在 9 月的信息泄露事件曝光后，正在進行中的 Verizon 收購雅虎交易備受打擊， Verizon希望借此壓低 10 億美元的報價 。而再次爆發更大規模的用戶信息泄漏后，Verizon 的想法就不只是壓價、遲疑這么簡單了。 Venturebeat 報道稱 ，Verizon 部分董事會成員提出終止這筆價值 48.3 億美元的收購為妙。

此外，對于真正受害的海量雅虎用戶來說，2013 年 10 億用戶數據被泄，2014 年 5 億用戶數據被泄，兩次事件都是今年才被雅虎公布的，那還有多少可能存在的信息泄漏事件還未被曝光的呢？或者說，還有多少用戶數據沒被泄漏？

題圖自： BGR

插圖自： Digitaltrends