美国雅虎公司14日发表声明称,雅虎于2013年8月被黑客袭击,导致超过10亿用户信息泄露。这是全球最大的信息泄露事件。
这是雅虎公司4个月内第二次曝出大规模用户信息遭窃事件,而且受害用户人数翻番。
雅虎在声明中说,上月发现这起信息失窃案件。执法机构此前向雅虎提供了一份用户信息数据文件。在对文件中的数据进行核对分析后,雅虎确认用户信息遭到“未经授权的第三方”窃取。
失窃资料可能包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击的系统内,因而未遭殃及。眼下,雅虎已采取相关措施确保用户账号安全,并提醒用户更改密码。
雅虎认为这起信息失窃案与2014年黑客入侵可能不是同一案件。今年9月,雅虎证实至少5亿用户的信息在2014年遭人窃取,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。
按美联社说法,2013年和2014年这两起黑客袭击事件有着相似之处:黑客从用户密码下手。虽然雅虎利用技术手段对用户密码设置了两道防线,但黑客将防线编程序列进行重组,从而将其一一攻破并窃得密码。
今年7月下旬,雅虎与美国韦里孙通信公司商定,以48.3亿美元(约合335亿元人民币)向其出售所有运营业务,预计2017年第一季度完成交易。
美联社分析,雅虎一再发生用户信息遭窃取事件,将影响到与韦里孙的交易。韦里孙14日发表声明,表示对收购案做出最后结论前,会对事件最新进展予以评估。
美国高德纳咨询公司安全专家阿维娃·利坦指出,雅虎的安全漏洞“无疑会使韦里孙在谈判中压价”。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。