雅虎的信息安全问题,可能比你想象的还要严重得多。日前,雅虎又发生了一起用户信息泄露事故,被盗的用户信息包含姓名、邮箱地址和密码等信息在内,涉及用户数高达 10 亿。与今年 9 月被爆出的 5 亿账户信息被盗事故不同,本次涉及的 10 亿用户信息早在 2013 年就被黑客攻破。
这起事件是雅虎官方公布的,雅虎在博客文章中指出,这次的数据泄露与今年 9 月的事件并无关联。根据雅虎首席信息安全官 Bob Lord 在博客中的说法,攻击者正在入侵公司的 cookie(网络信息块)系统,这一系统用来识别登录账户,而攻击者已经获取了雅虎的源代码,使得 cookie 系统对用户信息进行了误识别,导致雅虎的安全系统崩溃。
几个月内连续发生用户信息泄露事件,弄得雅虎非常尴尬。美国通讯运营商 Verizon 早前确认将以 48 亿美元的价格收购雅虎的核心互联网业务。9 月份被爆出信息泄露事件的时候,Verizon 已经表示出对收购的犹豫,今天的消息恐怕又会加深 Verizon 的迟疑吧。
Verizon 的一名发言人表示,他们将评估此次事件,在调查完成前将密切关注泄露事件的影响。
