Yahoo 又宣布用戶資訊被外流,這次波及的是另外 10 億用戶

作者 | 發布日期 2016 年 12 月 15 日 14:19 | 分類 網路 , 資訊安全 follow us in feedly

Yahoo 最近的麻煩不斷,光是洩露用戶資訊被曝光這件事,已經在 3 個月內發生第二次了。



據 Yahoo 官方消息,繼今年 9 月被曝 5 億用戶資料洩露後,Yahoo 再次發現資料洩露事件,波及 10 億 Yahoo 帳戶,比 9 月的資料洩露事件波及的帳戶再翻一倍。本次事件也被外媒稱為網路史上最大規模的資料洩露事件。

Yahoo 在公告中稱,這一批用戶資料洩露事件發生於 2013 年 8 月,由於 Yahoo 密碼遭到駭客攻擊,致使約 10 億 Yahoo 用戶的姓名、電話、出生日期、郵箱等被盜。從原因上分析,Yahoo 當時使用了被業界公認安全性較低的 MD5 演算法,這種演算法即使對於活躍在 2013 年的駭客來說,破解難度也很低。

今年 9 月23 日,Yahoo 宣布 2014 年期間至少 5 億條用戶資訊被駭客盜取,包括用戶的姓名、電話、出生日期、郵箱密碼等資訊外洩,因此 Yahoo 建議所有用戶都需要及時更換密碼,防止更多資訊外洩。

最引人擔憂的是,Yahoo 稱本次的 10 億 Yahoo 帳戶資料洩露事件,與 9 月的 5 億帳戶資料洩露沒有關聯。換言之,在近 3 個月內 Yahoo 用戶資料洩露總數已經達到 15 億人次。

在 9 月的資料洩露事件曝光後,正在進行中的 Verizon 收購 Yahoo 交易備受打擊,Verizon 希望藉此壓低 10 億美元的報價。而再次爆發更大規模的用戶資訊洩漏後,Verizon 的想法就不只是壓價、遲疑這麼簡單了。Venturebeat 報導稱,Verizon 部分董事會成員提出終止這筆價值 48.3 億美元的收購為妙。

此外,對於真正受害的海量 Yahoo 用戶來說,2013 年 10 億用戶資料被洩,2014 年 5 億用戶資料被洩,兩次事件都是今年才被 Yahoo 公布的,那還有多少可能存在的資訊洩露事件還未被曝光的呢?或者說,還有多少用戶資料沒被洩露?

(本文由 愛范兒 授權轉載;首圖來源:shutterstock)

延伸閱讀:

關鍵字: , ,

發表迴響