雅虎在本周三發(fā)布警告稱，該公司又發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導致10億用戶帳號在2013年8月被盜。對此，雅虎的收購方Verizon表示，該公司將評估此事造成的影響才會最終作出決定。

雅虎首席信息安全官羅德稱這一漏洞是一家第三方安全公司上報的，最令人震驚的是，這次的數據泄露跟今年9月的5億用戶數據泄露事件可能是由同一組織制造，這就意味著在短短3個月內，雅虎用戶數據泄露總數已經達到15億人次。

雅虎方面透露，支付卡數據和銀行賬戶信息沒有儲存在受影響的系統(tǒng)中，但黑客可能獲得大量有價值的個人信息，例如用戶名字、電郵地址、電話號碼、出生日期、密碼和加密的問題及答案。他們建議用戶檢查自己的賬戶中有無可疑活動，同時更改密碼，也不要點擊來源不明的郵件中包含的鏈接。

目前，美國聯(lián)邦調查局已經獲悉信息被盜事件，并展開調查工作。

雅虎還在周三表示，該公司認為發(fā)動此次攻擊的黑客已經接觸到雅虎的專有代碼，學會了如何通過偽造cookie的方式，在無需輸入密碼的情況下進入用戶帳號。雅虎已經要求所有用戶重置密碼。

這次造成密碼外泄是因為雅虎用了MD5算法，而這種算法2013年時對黑客來說就已經是小兒科了，因此，這些賬戶對黑客來說根本就是不設防的。

與此同時，雅虎還發(fā)現(xiàn)了黑客的新行動，它們正在對該公司的cookie系統(tǒng)進行入侵（用來識別登錄用戶）。羅德的報告顯示，一組黑客已經成功獲取了雅虎的專有源代碼并用它們?yōu)榉亲鞔酰浣Y果就是雅虎整個安全系統(tǒng)的崩塌。

這次的信息泄露事件規(guī)模實在太過巨大，雅虎將再次成為輿論關注的焦點，這對正處在收購關鍵期的雅虎將是致命打擊，畢竟在9月份的 泄露事件曝光后Verizon就顯示出了遲疑情緒，這次再遭打擊，恐怕它們更會覺得48億美元這個價碼不值吧。

“雅虎的狀況很糟?！敝踩珜＜摇⒚艽a學家布魯斯-施奈爾（Bruce Schneier）說，“他們并沒有重視安全問題，這一點已經很明顯。我以后很難再信任雅虎?！?/p>

面對岌岌可危的經濟狀況，雅虎再次遭遇數據泄露導致的用戶信任危機，這種狀況著實令小編感到擔憂。那么你怎么看呢？反正小編要趕緊修改密碼去嘍！

cc

收藏 海報分享