全球最大信息泄露事件 雅虎超10亿用户信息遭窃

2016-12-16 08:11 新华社

打印 放大 缩小

美国雅虎公司14日发表声明称,雅虎于2013年8月被黑客袭击,导致超过10亿用户信息泄露。这是全球最大的信息泄露事件。

这是雅虎公司4个月内第二次曝出大规模用户信息遭窃事件,而且受害用户人数翻番。

雅虎在声明中说,上月发现这起信息失窃案件。执法机构此前向雅虎提供了一份用户信息数据文件。在对文件中的数据进行核对分析后,雅虎确认用户信息遭到“未经授权的第三方”窃取。

失窃资料可能包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击的系统内,因而未遭殃及。眼下,雅虎已采取相关措施确保用户账号安全,并提醒用户更改密码。

雅虎认为这起信息失窃案与2014年黑客入侵可能不是同一案件。今年9月,雅虎证实至少5亿用户的信息在2014年遭人窃取,涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。

按美联社说法,2013年和2014年这两起黑客袭击事件有着相似之处:黑客从用户密码下手。虽然雅虎利用技术手段对用户密码设置了两道防线,但黑客将防线编程序列进行重组,从而将其一一攻破并窃得密码。

今年7月下旬,雅虎与美国韦里孙通信公司商定,以48.3亿美元(约合335亿元人民币)向其出售所有运营业务,预计2017年第一季度完成交易。

美联社分析,雅虎一再发生用户信息遭窃取事件,将影响到与韦里孙的交易。韦里孙14日发表声明,表示对收购案做出最后结论前,会对事件最新进展予以评估。

美国高德纳咨询公司安全专家阿维娃·利坦指出,雅虎的安全漏洞“无疑会使韦里孙在谈判中压价”。(王逸君)

责任编辑:陈群(QT0001)  作者:王逸君

猜你喜欢