30億個用戶隱私泄露！“半個世界”都被盜了

　　雅虎公司近日宣布，在2013年黑客入侵雅虎的事件中，30億個用戶賬號信息被盜。

　　這一數字是此前公布被盜賬號數量的三倍。路透社認為，這將導致相關訴訟數量增加，令這個陷入低谷的互聯網公司處境更為困難。

　　“半個世界”被盜

　　去年9月，雅虎公司宣布，黑客2013年8月盜走其至少5億用戶的賬戶信息。當年12月，雅虎又表示，被盜賬戶數量約10億個。

　　據今年10月3日發布的信息，雅虎公司證實，其所有30億個用戶賬號應該都受到了黑客攻擊的影響，公司已經向更多用戶發送提示，請其更改登錄密碼以及相關登錄信息。

　　在這起已知的對單個企業計算機網絡的最大規模入侵中，雅虎用戶賬號被盜的信息包括用戶姓名、電子郵件地址、電話號碼、出生日期、密碼，在某些情況下還有安全問題和答案。

　　雅虎和調查方曾表示，“得到國家資助的黑客”發動了這次攻擊，但沒有明確指出具體是哪個國家。這次公布最新信息時，雅虎依然無法給出黑客的更多信息。

圖片來源：雅虎官網

　　雅虎對這一事件的披露相對被動，在去年宣布信息失竊前，就有黑客在地下論壇和線上市場中貼出了據其所說竊自雅虎的數據。雅虎的一個安全團隊隨后對相關數據展開調查后，證實發生了黑客入侵。

　　10月3日最新公布的信息中，除了表示被盜賬戶數量大幅增加之外，雅虎再次強調，黑客應該沒有獲得存有不受保護的密碼、支付卡數據和銀行賬戶信息的計算機的訪問權，就是說，用戶賬號信息被部分竊取。

　　雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個雅虎賬戶，因此受影響的用戶數量應該少于30億人。

　　位于美國波士頓的網絡安全公司“網理”的負責人山姆·庫里說，在這起事件中，失竊賬戶數量的多少不是最重要的，在“半個世界”都受到黑客侵入的情況下，用戶隱私是最大的受害方。

　　訴訟案件增加

　　雅虎因賬戶被盜事件正面臨至少41個聯邦或地方法庭的訴訟，輿論認為失竊賬戶數量增加將導致訴訟數量的增加。

　　一個官司的代理律師約翰·揚徹尼斯說，目前法院要求其提供更多訴訟信息，其實“我想我們已經掌握了事實……一想起這個（賬戶被盜），就內心憂慮”。

　　雅虎公司此前將其核心業務以48億美元的價格出售給電信業巨頭威瑞信通信公司，但大規模數據泄密的事件對該交易持續產生負面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業務在內的企業形象。美聯社說，雅虎現在突然披露新的賬戶失竊信息，讓威瑞信“感到尷尬”。不過威瑞信一位發言人說，公司對收購雅虎公司業務并不后悔。

　　哈佛大學伯克曼互聯網與社會研究中心的研究員布魯斯·施奈爾說，雅虎數據泄密事件的性質非常嚴重，而且還會進一步發酵。如此巨大數量的用戶賬號失竊，會令網民對賬戶安全產生強烈的不信任感，今后更多互聯網用戶會設法避免在互聯網的系統上存儲敏感信息。

　　新聞鏈接

　　雅虎用戶信息被盜 涉及中國用戶幾千萬

　　2016年9月22日，互聯網巨頭雅虎官方對外發布消息，承認在2014年的一次黑客襲擊中，至少5億用戶的數據信息遭竊。此次事件成為了有史以來規模最大的單一網站信息泄露事件，一經爆出立刻引發軒然大波。

　　黑客盜取了哪些信息？

　　根據雅虎公司的官方聲明，雅虎公司用戶信息被盜發生于2014年底，被盜信息內容包括用戶名、郵箱地址、電話號碼、生日、以及部分用戶部分客戶加密或未加密安全識別的問題和答案。所幸的是，雅虎網站上說，竊取的信息不包括任何信用卡數據，如未受保護的密碼、支付卡數據或銀行賬戶信息。雅虎強調說，信用卡和銀行賬戶信息并沒有保存在黑客攻擊的服務器上。

雅虎發布官方聲明

　　千萬中國用戶面臨信息泄露風險

　　中國互聯網分析師葛甲表示，其中至少有幾千萬中國用戶。他提醒，所有用雅虎郵箱登錄微博的用戶，都存在信息泄露的風險。

　　據分析，這些中國用戶都是過去將近20年中積累下來的，雖然有很多都已經是僵尸用戶了，但是他們的用戶名和密碼在國內還被廣泛用來進行各種登錄。建議中國雅虎的用戶最好是修改密碼，或者是更換登錄名。