雅虎于今年7月份被Verizon公司以48.3亿美元收购。而就在此时，9月22日，你的邮箱地址、密码、出生日期等信息可被轻易盗取。修改密码吧，马上！

Justin Sullivan、Getty供图

 史无前例，雅虎5亿用户数据外泄

这家互联网巨头在本周三公布，黑客至少盗取了一半的雅虎注册账户信息，这是历史上最疯狂的数据泄露事件之一。

雅虎在新闻稿中说，这场大规模的数据泄露发生于2014年，除了电邮、出生日期等常规信息外，密保问题的答案，乃至一些个人专门开设的，毫无规律可循的二次加密密码也被盗取。

这家互联网开荒者，如今正处在被Verizon收购的进程中。其调查称本次案件中的黑客受到国家赞助，目前尚不能判定所谓赞助来自哪一个国家。

雅虎强烈建议，2014年后没有更改密码的用户尽快更改密码。

6月份，雅虎告诉cnet网站：雅虎旗下的所有网络服务与应用中，每月有10亿活跃用户。涵盖金融、网上购物、梦幻足球等。光是邮件服务就拥有约2亿2500万月活跃用户。

这起泄露事件无疑敲响了警钟——网络犯罪猖獗，而账户密码的脆弱性令人担忧。安全专家强烈建议，为不同账户分别设置不同密码。相关研究人员正在努力发明密码的可替代品，如指纹识别、视网膜识别等生物识别技术。要想从根本上减轻密码泄露的危害，唯一的办法就是停止依赖。

Verizon将追查到底，不影响收购雅虎进程

Verion公司

Verizon公司7月份以48.3亿美元收YAHOO，该公司表示高度重视此次泄漏事件。这家电信巨头表示，他们掌握的信息很有限，但他们将评估调查并采取合理行动，协调好消费者、客户、股东、相关社区等各群体的利益。

一位分析师Sameet Sinha透过华尔街日报说，泄露的数据不会影响到收购进程。

新成立的参议院网络安全小组的一员Mark Warner，批评雅虎在2014年时泄露最早发生时，没及时发现。虽然不时会发生数据泄露，而这场泄露规模巨大，是雅虎的严重失职。

隐私权信息交流中心（The Privacy Rights Clearinghouse），一个跟踪网络安全案件的非盈利性社会组织，称这次泄露是有史以来规模最大的公开数据披露。

雅虎已经采取措施来保护其用户，包括设置密码问题和答案无效。但真正的风险在于居心不良的密码利用者。

失去用户信任，重获信任征途漫漫

雅虎方面日前做出回应

谷歌前首席技术官Shuman Ghosemajumder说，通常来讲，攻击案件中泄露的账户，有0.1%—2%的正确登录其他网站的概率。这意味着使用5亿个雅虎密码，可能成功登录到其他成千上万个网站。

如之前的案件，过1亿的LinkedIn成员泄露密码泄露后，Facebook创始人马克·扎克伯格的Twitter账户被黑。

根据Alertsec公司的研究，要使雅虎重新获得用户的信任至少也要得耗费数月。研究认为，发生大规模数据泄露后，高达97%的用户会对雅虎失去信任。当一家公司未能保护他们的用户数据，而落入不法分子手中，信任再回归是很难的。

今年8月1日，一名叫做“Peace”的黑客声称他在2012年已破解2亿雅虎用户名和密码，他尝试对MySpace和Linkedin尝试做同样的攻击，并将数据卖给暗网（dark web）。

一位知情人士表示，Peace的发言给了雅虎发起内部调查的启示。虽然在调查中并没有依Peace的言语发现什么，但他们发现了一位得到国家级赞助的行动者在2014年窃取了数据。

前雅虎信息安全主管Jeremiah Grossman表示，像雅虎这样的互联网巨头公司面临着强力的安全挑战，攻击可能从任何小的入口发起。即使是如此巨大规模的数据泄露，雅虎也并非第一例，也绝不会是最后一例。

本文由漏洞银行（BUGBANK.cn)小编  Feya 翻译，源文译自 cnet.com。

作者：Feya
链接：http://www.bugbank.cn/news/detail/57e4c33509beca693322cf6b.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。