雅虎30亿用户隐私泄露,这绝不是个小数目,这肯定也少不了中国用户,据初步估算,有上千万的中国用户信息也被窃取,这不得不令人担忧,还是先把信息改一下比较安全。
去年9月,雅虎公司宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。
雅虎母公司美国电信巨头威瑞森(Verizon)10月3日说,所有30亿雅虎用户的个人信息被泄露,这一数字是去年12月公布的3倍。2016年12月14日,还未被威瑞森完成收购的雅虎发布声明称,曾在2013年8月被黑客袭击,导致超过10亿用户信息泄露。
在这起已知的对单个企业计算机网络的最大规模入侵中,雅虎用户账号被盗的信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,在某些情况下还有安全问题和答案。
雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。这次公布最新信息时,雅虎依然无法给出黑客的更多信息。
雅虎对这一事件的披露相对被动,在去年宣布信息失窃前,就有黑客在地下论坛和线上市场中贴出了据其所说窃自雅虎的数据。雅虎的一个安全团队随后对相关数据展开调查后,证实发生了黑客入侵。
10月3日最新公布的信息中,除了表示被盗账户数量大幅增加之外,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。
雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于30亿人。
位于美国波士顿的网络安全公司“网理”的负责人山姆·库里说,在这起事件中,失窃账户数量的多少不是最重要的,在“半个世界”都受到黑客侵入的情况下,用户隐私是最大的受害方。
黑客盗取了哪些信息?
根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日、以及部分用户部分客户加密或未加密安全识别的问题和答案。
所幸的是,雅虎网站上说,窃取的信息不包括任何信用卡数据,如未受保护的密码、支付卡数据或银行账户信息。雅虎强调说,信用卡和银行账户信息并没有保存在黑客攻击的服务器上。
中国互联网分析师葛甲表示,其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都存在信息泄露的风险。
据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户了,但是他们的用户名和密码在国内还被广泛用来进行各种登录。建议中国雅虎的用户最好是修改密码,或者是更换登录名。
