美國雅虎公司14日發表聲明稱,雅虎于2013年8月被駭客襲擊,導致超過10億用戶資訊洩露。這是全球最大的資訊洩露事件。
這是雅虎公司4個月內第二次曝出大規模用戶資訊遭竊事件,而且受害用戶人數翻番。
雅虎在聲明中説,上月發現這起資訊失竊案件。執法機構此前向雅虎提供了一份用戶資訊資料檔案。在對文件中的數據進行核對分析後,雅虎確認用戶資訊遭到“未經授權的第三方”竊取。
失竊資料可能包括用戶姓名、電子郵件地址、電話號碼、出生日期和加密密碼等。支付卡與銀行賬戶資料沒有儲存在被攻擊的系統內,因而未遭殃及。眼下,雅虎已採取相關措施確保用戶賬號安全,並提醒用戶更改密碼。
雅虎認為這起資訊失竊案與2014年駭客入侵可能不是同一案件。今年9月,雅虎證實至少5億用戶的資訊在2014年遭人竊取,涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。
按美聯社説法,2013年和2014年這兩起駭客襲擊事件有著相似之處:駭客從用戶密碼下手。雖然雅虎利用技術手段對用戶密碼設置了兩道防線,但駭客將防線編程式列進行重組,從而將其一一攻破並竊得密碼。
今年7月下旬,雅虎與美國韋裏孫通信公司商定,以48.3億美元(約合335億元人民幣)向其出售所有運營業務,預計2017年第一季度完成交易。
美聯社分析,雅虎一再發生用戶資訊遭竊取事件,將影響到與韋裏孫的交易。韋裏孫14日發表聲明,表示對收購案做出最後結論前,會對事件最新進展予以評估。
美國高德納諮詢公司安全專家阿維娃·利坦指出,雅虎的安全漏洞“無疑會使韋裏孫在談判中壓價”。(王逸君)【新華社專特稿】
[責任編輯:葛新燕]