雅虎最近的麻烦不断,光是泄露用户数据被曝光这件事,已经在 3 个月内发生第二次了。
据雅虎官方消息,继今年 9 月被曝 5 亿用户数据泄露后,雅虎再次发现数据泄露事件,波及 10 亿雅虎账户,比 9 月的数据泄露事件波及的账户再翻一倍。本次事件也被外媒称为互联网史上最大规模的信息泄露事件。
雅虎在公告中称,这一批用户数据泄露事件发生于 2013 年 8 月,由于雅虎密码遭到黑客攻击,致使约 10 亿雅虎用户的姓名、电话、出生日期、邮箱等被盗。从原因上分析,雅虎当时使用了被业界公认安全性较低的 MD5 算法,这种算法即使对于活跃在 2013 年的黑客来说破解难度也很低。
今年 9 月 23 日,雅虎宣布 2014 年期间至少 5 亿条用户信息被黑客盗取,包括用户的姓名、电话、出生日期、邮箱密码等信息外泄,因此雅虎建议所有用户都需要及时更换密码,防止更多信息外泄。
最引人担忧的是,雅虎称本次的 10 亿雅虎账户数据泄露事件,与 9 月的 5 亿账户数据泄露没有关联。换言之,在近 3 个月内雅虎用户数据泄露总数已经达到 15 亿人次。
在 9 月的信息泄露事件曝光后,正在进行中的 Verizon 收购雅虎交易备受打击,Verizon 希望借此压低 10 亿美元的报价。而再次爆发更大规模的用户信息泄漏后,Verizon 的想法就不只是压价、迟疑这么简单了。Venturebeat 报道称,Verizon 部分董事会成员提出终止这笔价值 48.3 亿美元的收购为妙。
此外,对于真正受害的海量雅虎用户来说,2013 年 10 亿用户数据被泄,2014 年 5 亿用户数据被泄,两次事件都是今年才被雅虎公布的,那还有多少可能存在的信息泄漏事件还未被曝光的呢?或者说,还有多少用户数据没被泄漏?
题图自:BGR
插图自:Digitaltrends
