2016年9月23日星期五

雅虎宣布5亿用户帐号信息被盗

  美国雅虎公司表示,该公司网络在2014年遭大规模攻击,黑客窃取约5亿用户的资料,部分网络账户的用户名、电子邮件地址、电话号码、出生日期、密码,以及一部分安全问题泄露,这次攻击可能是历来最大规模网络入侵案。雅虎使用“MD5”保护用户密码,其在2012年的注册用户数达到峰值10亿个。

  雅虎称,相信该事件涉及“国家支持的主体”,是由“政府支持的”黑客从该公司网络窃取,但尚未找到确凿证据。雅虎正与执法部门就此问题密切合作。

  根据仍在展开的调查,雅虎相信至少5亿用户的账户信息被窃取。调查没有发现表明上述政府后台黑客仍隐藏在雅虎网络内部的证据。雅虎正与执法部门就此问题密切合作。

  今年7月早些时候,雅虎与Verizon达成协议,将其核心互联网业务出售给了后者,如今人们投资雅虎股票更多是考虑该公司持有的中国电商巨头阿里巴巴(Alibaba)的股份,而不是对其业务基本面的押注。

  今年8月,一个名为“Peace”(和平)的黑客在网络论坛中售卖2亿个账户信息,要价1900美元。这位“Peace”曾在2012年试图出售1.2亿个领英(LinkedIn)账户信息,在2013年售卖3.6亿个Myspace账户信息。雅虎发言人当时称,公司已介入调查。

  雅虎称,已经通知可能受到影响的用户采取措施,包括修改登录密码、安全问题等。财新记者尝试登陆个人账户,网页要求通过注册手机或电子邮件进行验证,验证后进入新密码设置页面,强制重设密码。然而,雅虎强调,支付卡数据和银行账户信息没有被窃。

  雅虎使用“MD5”编码保护用户密码,其在2012年的注册用户数达到峰值10亿个。而就在当年发生过一起信息被黑客攻破下载的事件,有45.3万个未使用该算法进行密码保护的用户信息被盗。2015年,雅虎称认为其正被“国家支持的”黑客攻击,而后通知了1万个可能被入侵的账户所有者。

  《纽约时报》援引长期跟踪雅虎网络安全的证券分析师称,该事件是技术史上最大的用户信息泄露案之一,或影响到此前宣布的威瑞森通讯(Verizon Communications Inc)对雅虎的收购价格。威瑞森为美国宽带网络巨头,旗下威瑞森无线(Verizon Wireless)为美国第一大移动通讯运营商。今年7月25日,威瑞森与雅虎共同宣布,前者将以48.3亿美元现金收购雅虎的互联网业务。