雅虎公司 3 日宣佈,在 2013 年黑客入侵雅虎的事件中,30 億個用戶賬號信息被盜。這一數字是此前公佈被盜賬號數量的三倍。路透社認為,這將導致相關訴訟數量增加,令這個陷入低谷的互聯網公司處境更為困難。
" 半個世界 " 被盜
去年 9 月,雅虎公司宣佈,黑客 2013 年 8 月盜走其至少 5 億用戶的賬戶信息。當年 12 月,雅虎又表示,被盜賬戶數量約 10 億個。據今年 10 月 3 日發佈的信息,雅虎公司證實,其所有 30 億個用戶賬號應該都受到瞭黑客攻擊的影響,公司已經向更多用戶發送提示,請其更改登錄密碼以及相關登錄信息。
在這起已知的對單個企業計算機網絡的最大規模入侵中,雅虎用戶賬號被盜的信息包括用戶姓名、電子郵件地址、電話號碼、出生日期、密碼,在某些情況下還有安全問題和答案。
雅虎和調查方曾表示," 得到國傢資助的黑客 " 發動瞭這次攻擊,但沒有明確指出具體是哪個國傢。這次公佈最新信息時,雅虎依然無法給出黑客的更多信息。
圖片來源:雅虎官網
雅虎對這一事件的披露相對被動,在去年宣佈信息失竊前,就有黑客在地下論壇和線上市場中貼出瞭據其所說竊自雅虎的數據。雅虎的一個安全團隊隨後對相關數據展開調查後,證實發生瞭黑客入侵。
10 月 3 日最新公佈的信息中,除瞭表示被盜賬戶數量大幅增加之外,雅虎再次強調,黑客應該沒有獲得存有不受保護的密碼、支付卡數據和銀行賬戶信息的計算機的訪問權,就是說,用戶賬號信息被部分竊取。
雅虎公司表示,由於存在一些永久不使用或極少使用的賬戶,還有一些人擁有多個雅虎賬戶,因此受影響的用戶數量應該少於 30 億人。
位於美國波士頓的網絡安全公司 " 網理 " 的負責人山姆 · 庫裡說,在這起事件中,失竊賬戶數量的多少不是最重要的,在 " 半個世界 " 都受到黑客侵入的情況下,用戶隱私是最大的受害方。
訴訟案件增加
雅虎因賬戶被盜事件正面臨至少 41 個聯邦或地方法庭的訴訟,輿論認為失竊賬戶數量增加將導致訴訟數量的增加。
一個官司的代理律師約翰 · 揚徹尼斯說,目前法院要求其提供更多訴訟信息,其實 " 我想我們已經掌握瞭事實 …… 一想起這個(賬戶被盜),就內心憂慮 "。
雅虎公司此前將其核心業務以 48 億美元的價格出售給電信業巨頭威瑞信通信公司,但大規模數據泄密的事件對該交易持續產生負面影響。威瑞信眼下正通過電視廣告宣介包括雅虎公司核心業務在內的企業形象。美聯社說,雅虎現在突然披露新的賬戶失竊信息,讓威瑞信 " 感到尷尬 "。不過威瑞信一位發言人說,公司對收購雅虎公司業務並不後悔。
哈佛大學伯克曼互聯網與社會研究中心的研究員佈魯斯 · 施奈爾說,雅虎數據泄密事件的性質非常嚴重,而且還會進一步發酵。如此巨大數量的用戶賬號失竊,會令網民對賬戶安全產生強烈的不信任感,今後更多互聯網用戶會設法避免在互聯網的系統上存儲敏感信息。
每經編輯 李凈翰
