雅虎公司30億個(gè)用戶隱私泄露！涉及中國(guó)用戶幾千萬

雅虎公司近日宣布，在2013年黑客入侵雅虎的事件中，30億個(gè)用戶賬號(hào)信息被盜。

這一數(shù)字是此前公布被盜賬號(hào)數(shù)量的三倍。路透社認(rèn)為，這將導(dǎo)致相關(guān)訴訟數(shù)量增加，令這個(gè)陷入低谷的互聯(lián)網(wǎng)公司處境更為困難。

“半個(gè)世界”被盜

去年9月，雅虎公司宣布，黑客2013年8月盜走其至少5億用戶的賬戶信息。當(dāng)年12月，雅虎又表示，被盜賬戶數(shù)量約10億個(gè)。

據(jù)今年10月3日發(fā)布的信息，雅虎公司證實(shí)，其所有30億個(gè)用戶賬號(hào)應(yīng)該都受到了黑客攻擊的影響，公司已經(jīng)向更多用戶發(fā)送提示，請(qǐng)其更改登錄密碼以及相關(guān)登錄信息。

在這起已知的對(duì)單個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的最大規(guī)模入侵中，雅虎用戶賬號(hào)被盜的信息包括用戶姓名、電子郵件地址、電話號(hào)碼、出生日期、密碼，在某些情況下還有安全問題和答案。

雅虎和調(diào)查方曾表示，“得到國(guó)家資助的黑客”發(fā)動(dòng)了這次攻擊，但沒有明確指出具體是哪個(gè)國(guó)家。這次公布最新信息時(shí)，雅虎依然無法給出黑客的更多信息。

雅虎對(duì)這一事件的披露相對(duì)被動(dòng)，在去年宣布信息失竊前，就有黑客在地下論壇和線上市場(chǎng)中貼出了據(jù)其所說竊自雅虎的數(shù)據(jù)。雅虎的一個(gè)安全團(tuán)隊(duì)隨后對(duì)相關(guān)數(shù)據(jù)展開調(diào)查后，證實(shí)發(fā)生了黑客入侵。

10月3日最新公布的信息中，除了表示被盜賬戶數(shù)量大幅增加之外，雅虎再次強(qiáng)調(diào)，黑客應(yīng)該沒有獲得存有不受保護(hù)的密碼、支付卡數(shù)據(jù)和銀行賬戶信息的計(jì)算機(jī)的訪問權(quán)，就是說，用戶賬號(hào)信息被部分竊取。

雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個(gè)雅虎賬戶，因此受影響的用戶數(shù)量應(yīng)該少于30億人。

位于美國(guó)波士頓的網(wǎng)絡(luò)安全公司“網(wǎng)理”的負(fù)責(zé)人山姆·庫里說，在這起事件中，失竊賬戶數(shù)量的多少不是最重要的，在“半個(gè)世界”都受到黑客侵入的情況下，用戶隱私是最大的受害方。

訴訟案件增加

雅虎因賬戶被盜事件正面臨至少41個(gè)聯(lián)邦或地方法庭的訴訟，輿論認(rèn)為失竊賬戶數(shù)量增加將導(dǎo)致訴訟數(shù)量的增加。

一個(gè)官司的代理律師約翰·揚(yáng)徹尼斯說，目前法院要求其提供更多訴訟信息，其實(shí)“我想我們已經(jīng)掌握了事實(shí)……一想起這個(gè)（賬戶被盜），就內(nèi)心憂慮”。

雅虎公司此前將其核心業(yè)務(wù)以48億美元的價(jià)格出售給電信業(yè)巨頭威瑞信通信公司，但大規(guī)模數(shù)據(jù)泄密的事件對(duì)該交易持續(xù)產(chǎn)生負(fù)面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業(yè)務(wù)在內(nèi)的企業(yè)形象。美聯(lián)社說，雅虎現(xiàn)在突然披露新的賬戶失竊信息，讓威瑞信“感到尷尬”。不過威瑞信一位發(fā)言人說，公司對(duì)收購雅虎公司業(yè)務(wù)并不后悔。

哈佛大學(xué)伯克曼互聯(lián)網(wǎng)與社會(huì)研究中心的研究員布魯斯·施奈爾說，雅虎數(shù)據(jù)泄密事件的性質(zhì)非常嚴(yán)重，而且還會(huì)進(jìn)一步發(fā)酵。如此巨大數(shù)量的用戶賬號(hào)失竊，會(huì)令網(wǎng)民對(duì)賬戶安全產(chǎn)生強(qiáng)烈的不信任感，今后更多互聯(lián)網(wǎng)用戶會(huì)設(shè)法避免在互聯(lián)網(wǎng)的系統(tǒng)上存儲(chǔ)敏感信息。

新聞鏈接

雅虎用戶信息被盜 涉及中國(guó)用戶幾千萬

2016年9月22日，互聯(lián)網(wǎng)巨頭雅虎官方對(duì)外發(fā)布消息，承認(rèn)在2014年的一次黑客襲擊中，至少5億用戶的數(shù)據(jù)信息遭竊。此次事件成為了有史以來規(guī)模最大的單一網(wǎng)站信息泄露事件，一經(jīng)爆出立刻引發(fā)軒然大波。

黑客盜取了哪些信息？

根據(jù)雅虎公司的官方聲明，雅虎公司用戶信息被盜發(fā)生于2014年底，被盜信息內(nèi)容包括用戶名、郵箱地址、電話號(hào)碼、生日、以及部分用戶部分客戶加密或未加密安全識(shí)別的問題和答案。所幸的是，雅虎網(wǎng)站上說，竊取的信息不包括任何信用卡數(shù)據(jù)，如未受保護(hù)的密碼、支付卡數(shù)據(jù)或銀行賬戶信息。雅虎強(qiáng)調(diào)說，信用卡和銀行賬戶信息并沒有保存在黑客攻擊的服務(wù)器上。

千萬中國(guó)用戶面臨信息泄露風(fēng)險(xiǎn)

中國(guó)互聯(lián)網(wǎng)分析師葛甲表示，其中至少有幾千萬中國(guó)用戶。他提醒，所有用雅虎郵箱登錄微博的用戶，都存在信息泄露的風(fēng)險(xiǎn)。

據(jù)分析，這些中國(guó)用戶都是過去將近20年中積累下來的，雖然有很多都已經(jīng)是僵尸用戶了，但是他們的用戶名和密碼在國(guó)內(nèi)還被廣泛用來進(jìn)行各種登錄。建議中國(guó)雅虎的用戶最好是修改密碼，或者是更換登錄名。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。