[[173150]]

9月22日，即將謝幕的美國(guó)互聯(lián)網(wǎng)公司雅虎證實(shí)，至少5億用戶的賬戶信息在2014年遭黑客盜取，這創(chuàng)造了史上最大單一網(wǎng)站信息遭竊的紀(jì)錄，也讓正在出售核心業(yè)務(wù)的雅虎再受重創(chuàng)。

雅虎在一份聲明中表示，受影響用戶的姓名、郵箱地址、電話號(hào)碼、出生日期、密碼以及部分取回密碼時(shí)的安全問(wèn)題，都遭到了泄露。雅虎相信，盜取信息的黑客是“受到國(guó)家支持的”，但沒(méi)有具體點(diǎn)名哪個(gè)國(guó)家。

雅虎表示，公司會(huì)以電郵方式知會(huì)受影響客戶，并采取措施保障用戶，包括使非加密安全問(wèn)題與答案失效等舉措，確保受影響帳戶的安全。公司正與執(zhí)法部門(mén)協(xié)作，同時(shí)敦促用戶修改密碼。雅虎還建議用戶檢查其他網(wǎng)絡(luò)賬號(hào)，看有沒(méi)有可疑行為，將那些賬號(hào)密碼和安全問(wèn)題也進(jìn)行修改，并警惕可疑郵件。但公司相信，用戶未受保護(hù)密碼、支付卡數(shù)據(jù)或銀行帳戶資料沒(méi)有被盜取。

今年7月，美國(guó)電信運(yùn)營(yíng)商Verizon與雅虎達(dá)成協(xié)議，以48.3億美元的價(jià)格收購(gòu)后者包括雅虎搜尋引擎和電子信箱在內(nèi)的核心網(wǎng)絡(luò)業(yè)務(wù)。Verizon表示，已獲悉事件，正評(píng)估事態(tài)。目前尚不清楚此次事件是否會(huì)對(duì)雅虎的售價(jià)造成影響。

今年8月，一位名叫Peace的黑客在網(wǎng)絡(luò)論壇公然索價(jià)3個(gè)比特幣(約1860美元)，出售2億雅虎用戶的用戶名和密碼。雅虎當(dāng)時(shí)表示，公司通過(guò)調(diào)查無(wú)法證實(shí)被盜數(shù)據(jù)始于雅虎網(wǎng)站。但在調(diào)查其安全系統(tǒng)的過(guò)程中，雅虎意外地發(fā)現(xiàn)了此次數(shù)據(jù)被盜案。隨著調(diào)查深入，被盜取資料賬戶數(shù)量增至5億。Peace之前曾出售過(guò)從MySpace和LinkedIn盜竊的數(shù)據(jù)。

安全專(zhuān)家已經(jīng)開(kāi)始對(duì)此次事件的影響后果進(jìn)行警示。《紐約時(shí)報(bào)》援引安全專(zhuān)家Alex Holden表示：“被盜的雅虎數(shù)據(jù)至關(guān)重要，因?yàn)樗粌H關(guān)聯(lián)到一個(gè)單獨(dú)的系統(tǒng)，還關(guān)聯(lián)到他們的銀行、社交媒體信息、其他金融服務(wù)以及用戶的親人、朋友。這是對(duì)人們隱私最大規(guī)模的一次盜取，且影響深遠(yuǎn)。”

早在2012年，雅虎的數(shù)據(jù)庫(kù)中就有超過(guò)10億用戶的賬戶信息。《華爾街日?qǐng)?bào)》援引知情人士稱(chēng)，當(dāng)時(shí)用戶的密碼是用一種叫做MD5的加密算法來(lái)進(jìn)行保護(hù)的，但這種算法目前已經(jīng)可以用最新的解密技術(shù)來(lái)破解了。

往回追溯，我們會(huì)發(fā)現(xiàn)，雅虎一直以來(lái)都是信息泄露的大戶。

2012年，雅虎就曾遭遇過(guò)一次信息泄露，事件導(dǎo)致黑客團(tuán)體成功下載了45.3萬(wàn)份未加密的用戶名和密碼。

去年，雅虎在懷疑一個(gè)政府支持的黑客正對(duì)其一個(gè)賬號(hào)進(jìn)行攻擊后，發(fā)起了一個(gè)項(xiàng)目專(zhuān)門(mén)用來(lái)檢測(cè)和通知用戶安全狀況。不包括正在進(jìn)行中的此次事故調(diào)查，約有1萬(wàn)用戶已經(jīng)因此類(lèi)攻擊被通知。

受事件影響，雅虎股票午盤(pán)下跌0.3%至44.02美元，Verizon股價(jià)反而上升1%至52.39美元。