全球最大信息泄露事件 雅虎超10億用戶信息遭竊

美國雅虎公司１４日發表聲明稱，雅虎于２０１３年８月被黑客襲擊，導致超過１０億用戶信息泄露。這是全球最大的信息泄露事件。

這是雅虎公司４個月內第二次曝出大規模用戶信息遭竊事件，而且受害用戶人數翻番。

雅虎在聲明中說，上月發現這起信息失竊案件。執法機構此前向雅虎提供了一份用戶信息數據文件。在對文件中的數據進行核對分析后，雅虎確認用戶信息遭到“未經授權的第三方”竊取。

失竊資料可能包括用戶姓名、電子郵件地址、電話號碼、出生日期和加密密碼等。支付卡與銀行賬戶資料沒有儲存在被攻擊的系統內，因而未遭殃及。眼下，雅虎已采取相關措施確保用戶賬號安全，并提醒用戶更改密碼。

雅虎認為這起信息失竊案與２０１４年黑客入侵可能不是同一案件。今年９月，雅虎證實至少５億用戶的信息在２０１４年遭人竊取，涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。

按美聯社說法，２０１３年和２０１４年這兩起黑客襲擊事件有著相似之處：黑客從用戶密碼下手。雖然雅虎利用技術手段對用戶密碼設置了兩道防線，但黑客將防線編程序列進行重組，從而將其一一攻破并竊得密碼。

今年７月下旬，雅虎與美國韋里孫通信公司商定，以４８．３億美元(約合３３５億元人民幣)向其出售所有運營業務，預計２０１７年第一季度完成交易。

美聯社分析，雅虎一再發生用戶信息遭竊取事件，將影響到與韋里孫的交易。韋里孫１４日發表聲明，表示對收購案做出最后結論前，會對事件最新進展予以評估。

美國高德納咨詢公司安全專家阿維娃·利坦指出，雅虎的安全漏洞“無疑會使韋里孫在談判中壓價”。