10亿账户！史上最大规模信息泄露实际上发生在2013年

点击：99 发布时间：2021-04-16 13:59:28

      雅虎首席信息安全官鲍勃·洛德在公司网站上发布“关于雅虎用户的重要安全信息”说，这次信息失窃事件发生在2013年8月，未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。

      洛德说，失窃的用户信息可能包括姓名、电子邮件地址、电话号码、生日等，一些情况下还包括加密或未加密的安全提示问题及答案。他还说，调查显示失窃信息不包括登录密码、支付卡数据和银行账户信息，它们并不储存在遭入侵的雅虎系统里。

      雅虎正在通知可能受影响的用户，并采取措施保护他们的账户，包括要求用户更改口令。雅虎还禁止的未加密的安全问题和答案，以防止被利用非法访问用户账户。

      今年对于雅虎来说是个多事之秋。先是9月份曝出创纪录的5亿账户信息泄露事件，接着又被媒体披露为美国国家安全部门开发工具监视用户邮件，导致其将被威瑞森48亿美元收购计划被搁置，而现在，又是一起令人震惊的账户信息泄露，这次再次打破信息泄露的史上纪录，10亿。要知道，全球互联网的用户总数才30多亿。

      威瑞森针对此事也发布了一个声明，但并未表示这又一次入侵事件的披露是否影响收购：“正如我们一直所说的，在雅虎调查期间，我们将保持对态势的评估。在下任何结论之前，我们将评估事态发展的影响。”

      雅虎在声明中表示，这次入侵事件与9月份披露的5亿账户信息泄露相关，为同一国家支持的黑客组织所为。数据保护公司的专家认为，其目的可能是雅虎中的高级用户。如政治家、名人，和关键领域的人。

      安全专家表示，那些对安全防御缺乏高度关注的企业，发生安全事件是迟早的事。雅虎接二连三的遭受重创，就是一个典型的例子。