当地时间9月22日,互联网巨头雅虎官方对外发布消息,承认在2014年的一次黑客袭击中,至少5亿用户的数据信息遭窃。此次事件成为了有史以来规模最大的单一网站信息泄露事件,一经爆出立刻引发轩然大波。
黑客盗取了哪些信息?
根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日、以及部分用户部分客户加密或未加密安全识别的问题和答案。所幸的是,雅虎网站上说,窃取的信息不包括任何信用卡数据,如未受保护的密码、支付卡数据或银行账户信息。雅虎强调说,信用卡和银行账户信息并没有保存在黑客攻击的服务器上。
此外,雅虎还表示,已经通知了所有受该被盗案件波及的用户,并要求可能受到影响的用户们立刻更改账户密码,并采用其他的认证方式来验证账户。
↑雅虎发布官方声明
千万中国用户面临信息泄露风险
中国互联网分析师葛甲表示,其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都存在信息泄露的风险。
据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户了,但是他们的用户名和密码在国内还被广泛用来进行各种登录。建议中国雅虎的用户最好是修改密码,或者是更换登录名。
雅虎技术架构存在缺陷给黑客可乘之机
对于这次雅虎被黑客攻击,5亿用户信息泄露事件,有业内人士分析,这体现了雅虎在技术架构上存在一些缺陷,这与雅虎这么多年来在走下坡路有很大关系,技术系统没有升级,非常落后,给黑客以可乘之机。
新闻链接:中国雅虎邮箱2013年停止服务
雅虎是美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。其服务包括搜索引擎、电邮、新闻等。
1999年9月
中国雅虎网站开通
2012年9月18日
阿里巴巴集团以71亿美元,包括63亿美元现金和不超过8亿美元阿里巴巴优先股,向雅虎回购17%股份。
2013年8月20日
中国雅虎邮箱停止服务
2013年8月31日
中国雅虎宣布停止,并于2013年9月1日零时起,不再提供资讯及社区服务。原有团队将专注于阿里巴巴集团公益事业的传播。
2015年
雅虎已成为“全球第三大移动广告公司”。
2016年7月25日
美国电信巨头Verizon(威森瑞)以48亿美元收购雅虎核心资产。
