雅虎泄密帐号达30亿 半个世界都不开心了

qidu2000

雅虎去年末披露，该公司的数据泄密事件总共影响了10亿帐号，这已经成为有史以来最大规模的数字信息泄密案。但最新消息显示，雅虎的全部30亿帐户都被泄露，比之前的数字多出两倍。



雅虎上周宣布，他们已经向其他受到2013年8月的数据泄密事件影响的用户发送邮件，向其告知此事。

波士顿安全公司Cybereason首席安全官山姆.克里（Sam Cuorry）表示，此次数据泄密事件现在已经影响了“半个世界”。不过，由于一个人可能注册多个帐号，所以帐号数量可能多于实际用户数。

雅虎去年12月首次披露此事。被盗的信息包括姓名丶电子邮件丶手机号码丶出生日期丶安全问题和答案。

在6月份被Verizon收购后，雅虎表示，他们在外部司法专家的协助下调查此事时获得了新的情报。该公司称，被盗的用户信息并不包括明文传输的密码丶支付卡数据或银行账号信息。

雅虎已经要求用户修改密码，同时废除安全问题，避免帐号遭到入侵。

此事也给Verizon造成了很大困扰，该公司刚刚开始投放新的Oath子公司的电视广告，而雅虎和AOL的服务都被并入这家子公司。

Verizon发言人大卫.山伯格（David Samberg）表示，尽管出现了这个问题，但他们并不后悔收购雅虎。

美国安全公司Obsidian Security联合创始人兼CTO本.约翰逊（Ben Johnson）表示，企业往往无法判断泄密事件的影响范围，不得不在几年后修改针对客户所受影响发表的声明。约翰逊还表示，雅虎可能永远无法确切知道哪些帐号遭到入侵。

攻击者玩得很开心，问题只会越来越恶化。”他说。

雅虎和调查方曾表示，“得到国家资助的黑客”发动了这次攻击，但没有明确指出具体是哪个国家。这次公布最新信息时，雅虎依然无法给出黑客的更多信息。

雅虎对这一事件的披露相对被动，在去年宣布信息失窃前，就有黑客在地下论坛和线上市场中贴出了据其所说窃自雅虎的数据。雅虎的一个安全团队随后对相关数据展开调查后，证实发生了黑客入侵。

10月3日最新公布的信息中，除了表示被盗账户数量大幅增加之外，雅虎再次强调，黑客应该没有获得存有不受保护的密码丶支付卡数据和银行账户信息的计算机的访问权，就是说，用户账号信息被部分窃取。

位于美国波士顿的网络安全公司“网理”的负责人山姆.库里说，在这起事件中，失窃账户数量的多少不是最重要的，在“半个世界”都受到黑客侵入的情况下，用户隐私是最大的受害方。

诉讼案件增加

雅虎因账户被盗事件正面临至少41个联邦或地方法庭的诉讼，舆论认为失窃账户数量增加将导致诉讼数量的增加。

一个官司的代理律师约翰.扬彻尼斯说，目前法院要求其提供更多诉讼信息，其实“我想我们已经掌握了事实……一想起这个（账户被盗），就内心忧虑”。

雅虎公司此前将其核心业务以48亿美元的价格出售给电信业巨头威瑞信通信公司，但大规模数据泄密的事件对该交易持续产生负面影响。威瑞信眼下正通过电视广告宣介包括雅虎公司核心业务在内的企业形象。美联社说，雅虎现在突然披露新的账户失窃信息，让威瑞信“感到尴尬”。不过威瑞信一位发言人说，公司对收购雅虎公司业务并不后悔。

哈佛大学伯克曼互联网与社会研究中心的研究员布鲁斯.施奈尔说，雅虎数据泄密事件的性质非常严重，而且还会进一步发酵。如此巨大数量的用户账号失窃，会令网民对账户安全产生强烈的不信任感，今后更多互联网用户会设法避免在互联网的系统上存储敏感信息。

来源: 侨报网综合