陈丹的博客有人还记得自己曾经用过的雅虎账号吗?雅虎作为美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。然而在2013年8月20日,中国雅虎邮箱宣布停止提供服务。就在大家已快将其淡忘的时候,雅虎公司忽然对外发布消息,承认在2014年的一次黑客袭击中,至少5亿用户的数据信息遭窃。此次事件成为了有史以来规模最大的单一网站信息泄露事件,一经爆出立刻引发轩然大波。
根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日、哈希密码(备注:对口令进行一次性的加密处理而形成的杂乱字符串,这个加密的过程被认为是不可逆的)以及部分用户部分客户加密或未加密安全识别的问题和答案。此外,雅虎公司还宣称,盗窃信息的是由当局资助的黑客。
“调查认为,被盗信息中并没有包含未经保护的密码、支付卡信息或者银行账户信息,目前也没有证据显示作案的黑客还存在于雅虎的网络中。”雅虎公司在声明中称。
此外,雅虎还表示,已经通知了所有受该被盗案件涉及的用户,并要求可能受到影响的用户们立刻更改账户密码,并采用其他的认证方式来验证账户。
“我们建议所有自2014年起从未更改正密码的用户都采纳这一行动。”雅虎在声明中称。
有中国互联网分析师分析称,这5亿用户中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。
据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户,但是他们的用户名和密码在国内还被广泛用来进行各种登录,因此所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。他建议,中国雅虎的用户最好是修改密码,或者是更换登录名。
信息被盗事件发生在2014年,但雅虎直到现在才公开承,这种拖延程度引起了媒体和行业相关人士的注意。《华尔街日报》披露雅虎知道用户信息被盗的时间应该不会太晚。而BBC则称,从目前的事态来看,蒙在鼓里的似乎不只是广大用户,还有此前刚刚收购了雅虎核心业务的Verizon。
该公司表示,自己也是“两天前”才得知了这一消息,BBC还援引Verizon方面的表态称,目前该公司在这一事件上获得的信息也很“有限”。
据了解,Verizon Communications Inc.今年7月同意以48.3亿美元现金收购雅虎的网络资产,结束了雅虎旷日持久的寻求出售流程。
Verizon方面表示,随着调查推进,将从Verizon的利益视角进行评估,包括消费者、客户、股东和相关社区的利益视角。
未经允许不得转载:陈丹的博客 » 雅虎信息被盗 千万中国用户面临信息泄露风险