雅虎30億用戶隱私泄露，“半個世界”被盜

摘要：30億！雅虎稱所有用戶賬戶信息均落入黑客手

雅虎公司近日宣布，2013年8月黑客入侵可能影響了所有用戶賬戶，即受害賬戶多達(dá)30億，幾乎是雅虎去年公布影響賬戶數(shù)的三倍。去年雅虎估計(jì)的2013年信息泄露范圍已經(jīng)創(chuàng)下史上最大規(guī)模信息泄露事件。

30億用戶帳戶無一幸免，雅虎公布的信息泄露賬戶數(shù)量幾乎是去年估計(jì)的三倍。

近日，被Verizon收購后隸屬公司Oath的雅虎網(wǎng)站宣布，在外部專家?guī)椭路治鰯喽ǎ?013年8月黑客入侵可能影響了所有用戶賬戶。

雅虎稱，自去年12月宣布2013年8月遭黑客入侵后，雅虎已采取措施保護(hù)所有用戶帳戶。此次通知全體用戶修改密碼。雅虎已經(jīng)讓所有未加密的安全問題和答案作廢。

上述判斷意味著，2013年被黑客竊取信息的雅虎賬戶達(dá)到30億，遠(yuǎn)超去年雅虎公布的約10億。去年雅虎披露的2013年信息泄露已經(jīng)是史上最大規(guī)模信息泄露事件。

去年12月15日，雅虎承認(rèn)，其系統(tǒng)曾在2013年遭到黑客攻擊，約10億賬號的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露。除了2013年這批重大信息泄露，2014年雅虎還有至少5億賬戶信息落入黑客之手。

雅虎曾表示，不能確定誰要為2013年的信息泄露負(fù)責(zé)，但2014年的入侵者有國家贊助。此后美國政府指責(zé)俄羅斯政府是2014年雅虎信息泄露的主使。

而去年信息安全公司InfoArmor表示，2014年竊取雅虎5億記錄的黑客是倒賣數(shù)據(jù)的犯罪分子，并非國家贊助的入侵者。

10月3日美國媒體提到，發(fā)現(xiàn)雅虎2013年信息泄露的InfoArmor首席情報(bào)官Andrew Komarov稱，他追查到一筆私人交易，東歐黑客組織為10億雅虎賬戶信息開價(jià)30億美元。

據(jù)Komarov對該組織的觀察，他能認(rèn)定雅虎的數(shù)據(jù)庫被該組織出售了三次，其中兩次的買家是發(fā)垃圾郵件的的大公司，另一位買家提供了一份名單，要求確認(rèn)十位美國和其他國家政府官員以及企業(yè)高管的信息。

Komarov說，這種請求是不尋常的，它可能意味著，那位買家可能和海外情報(bào)機(jī)構(gòu)有關(guān)。

和雅虎相比，上月美國征信公司Equifax被曝光的信息泄露簡直是小巫見大巫，但Equifax被泄露個人信息范圍更廣，信息也更敏感。

Equifax稱，泄露數(shù)據(jù)影響1.43億美國消費(fèi)者，黑客訪問的信息主要包括姓名、社會安全號碼、出生日期、地址，有時還包括駕照信息。

此外，泄露的信息還包括20.9萬美國消費(fèi)者的信用卡號，以及18.2萬美國消費(fèi)者的部分爭議性文件。部分英國和加拿大居民也遭到影響。

涉及中國用戶幾千萬

有中國互聯(lián)網(wǎng)分析師表示，其中至少有幾千萬中國用戶。他提醒，所有用雅虎郵箱登錄微博的用戶，都存在信息泄露的風(fēng)險(xiǎn)。

?據(jù)分析，這些中國用戶都是過去將近20年中積累下來的，雖然有很多都已是僵尸用戶了，但他們的用戶名和密碼在國內(nèi)還被廣泛用來進(jìn)行各種登錄，建議中國雅虎的用戶最好是修改密碼，或是更換登錄名。

本文綜合自華爾街見聞、新浪新聞中心

Growth Hacker
介于技術(shù)和市場之間的新型團(tuán)隊(duì)角色；
懂?dāng)?shù)據(jù)，懂人性，懂方法，懂執(zhí)行…