雅虎自曝3年前超10億用戶賬戶資料失竊

TNW 中文站 12 月 15 日報道

新的一天，新的數據泄密事故，嚴格地說是雅虎又曝光了一起數據泄密事故。

雅虎周三宣布，公司最近才發現一起發生在 3 年多之前的數據泄密事故，可能有超過 10 億名用戶的電子郵箱地址、電話號碼、生日、散列的密碼和加密或未加密的安全問題及答案等個人資料失竊，影響面遠遠超過公司上一次披露的黑客入侵事件。

這起黑客入侵事故發生于 2013 年 8 月，失竊的數據包括用戶的姓名、電子郵箱地址、電話號碼、生日、散列的密碼和加密或未加密的安全問題及答案等。聊以慰藉的是，文本密碼、支付銀行卡數據和銀行賬戶等信息并未失竊。

雅虎表示，公司已經開始通知受到影響的用戶并且采取了一些措施來保護他們的帳戶，包括要求用戶修改密碼等等。

消息公布后立即引起軒然大波，雅虎股票在收市后交易中應聲大跌 2.5%。同時，這也給原本已經因為上一次披露的黑客入侵事件而陷入僵局的收購交易增加了更多的不確定性。投資者們都在密切關注 Verizon 對此有何態度和反應，現在還真不好說它是否仍會將這項收購交易繼續下去。

據雅虎披露，最新發現的這起泄密事故發生在 2013 年 8 月，受黑客入侵影響的用戶帳戶數量是公司在今年早些時候披露的另一起黑客入侵事故的兩倍，后者發生在 2014 年。最新發現的這起泄密事故可能是歷史上規模最大的個人數據泄密案。

雅虎表示，這兩起黑客入侵事故之間并無關聯，并且這些黑客已經不再控制公司網絡了。

在發現第二起數據泄密事故的時候，雅虎和 Verizon 正在討論第一起數據泄密事故造成的影響。據知情人士透露，Verizon 已在數周前獲悉第二起數據泄密事故，現在它還有很多選擇，包括重新協商交易的價格或者放棄交易。

Verizon 周三表示：“雅虎將繼續調查此事，我們將對此進行評估。我們將評估這起新發現的數據泄密事故造成的影響，然后再作出最終的決定。”

雅虎發言人稱，雅虎相信公司的價值并將繼續推進整合計劃。他說：“在調查過程中，我們一直與 Verizon 的管理層保持著聯系。”

據知情人士透露，雙方原本已接近達成交易，但是由于發現了這起新的數據泄密事故，收購交易又岌岌可危了。現在，Verizon 又回到觀望狀態，它必須先弄清這起黑客入侵事故對雅虎用戶數量或公司整體價值造成了多大的影響。

雅虎發表的聲明全文如下：

雅虎最新發現一些涉及到雅虎用戶帳戶的數據安全問題。雅虎已經采取措施來保護用戶帳戶的安全，并將與執法機關密切合作。

正如雅虎在 11 月披露的消息所言，執法機關為公司提供了一些數據檔案，據第三方聲稱這些數據檔案都是雅虎的用戶資料。公司在外部法證專家的幫助下分析了這些數據，發現它們似乎確實是雅虎的用戶資料。基于法證專家對這些數據的進一步分析，雅虎相信一個未經授權的第三方在 2013 年 8 月偷走了這些數據，這些數據涉及到超過 10 億的用戶帳戶。公司之前未能發現與此有關的黑客入侵行為。雅虎相信這起事故可能與公司在 2016 年 9 月 22 日披露的那起事故不是同一起事故。

對于可能受到影響的帳戶而言，失竊的用戶帳戶信息可能包括姓名、電子郵箱地址、電話號碼、生日、散列密碼以及加密或未加密的安全問題及答案。調查表明，失竊的信息并不包括文本形式的密碼、支付銀行卡資料或銀行賬戶信息。支付銀行卡資料或銀行帳戶信息并未被保存在系統中，公司相信這些信息沒有受到影響。

雅虎正在通知可能受到影響的用戶并采取了一些措施來保護他們的帳戶，包括要求用戶更改密碼。雅虎還將未加密的安全問題及答案改成了失效狀態，以免不法分子利用這些信息入侵用戶帳戶。

另外，雅虎以前曾披露公司聘請的外部法證專家正在調查入侵者通過創建虛假 cookie 來繞過密碼入侵用戶帳戶的事情。從正在進行的調查來看，公司相信一家未經授權的第三方獲取了公司的知識產權代碼，學會了如何偽造 cookie。外部法證專家已經發現一些用戶帳戶被偽造的 cookie 欺騙或利用。雅虎正在通知這些受到影響的帳戶的所有人，并且已經讓偽造的 cookie 失效。公司認為這些行為與公司在 2016 年 9 月 22 日披露的數據失竊事故中的黑客行為有關聯。

雅虎建議用戶檢查所有的在線帳戶，看看有沒有可疑的行為，并且修改密碼和安全問題及答案。如果其他帳戶使用的密碼和安全問題及答案與雅虎帳戶的對應資料相同或相似，也應盡快修改。雅虎還建議用戶不要點擊可疑電子郵件中的鏈接或下載其附件，謹防請求主動發送個人信息的通訊行為。另外，雅虎建議用戶使用雅虎帳戶密鑰（Yahoo Account Key），這是一款簡單的認證工具，使用它登錄雅虎服務則無需輸入密碼。

來自: 騰訊科技