信息來源：FreeBuf

雅虎貌似已經(jīng)成為了大規(guī)模數(shù)據(jù)泄露的代名詞，曝光的用戶信息和漏洞都是沒有最多，只有更多。今天的數(shù)據(jù)泄露，可以追溯到2013年的入侵事件中，這次入侵導(dǎo)致10億用戶賬號曝光。敢問誰與爭鋒？

Mayer情何以堪…

大家可能還記得前不久雅虎的5億數(shù)據(jù)泄露事件，上次入侵的的具體時間差不多在2014年9月，而這次的泄露和上次的泄露并沒有關(guān)系——也就是說，這是兩次數(shù)據(jù)泄露！雅虎官方已經(jīng)承認(rèn)在此次事件中泄露的用戶信息包括：姓名、電話、密碼和郵箱，但是并不包括銀行或支付信息。

而雅虎公司目前已經(jīng)被Verizon公司接管，就他們透露，目前公司已經(jīng)與警方和政府密切合作，展開調(diào)查。雅虎在官方聲明中提到：

“我們相信此次事件應(yīng)該是某未經(jīng)授權(quán)的第三方所為，他們在2013年8月的時候竊取了超過10億的用戶信息?！薄斑@跟今年9月22日曝光的那起事件沒有什么關(guān)系?！?/span>

然而，這起已經(jīng)過了3年的事件之所以被發(fā)現(xiàn)，完全是因為警方和公司安全專家對2014年5億事件的調(diào)查。這才叫真正的雪上加霜。

如果你是雅虎用戶，修改密碼和安全問題一定是必要的了。

為什么總是雅虎？

安全專家Troy Hunt在BBC的采訪中提到：“10億這么多的賬戶泄露絕對是史無前例的。在幾個月之前我們覺得雅虎的5億可能已經(jīng)是極限了，結(jié)果沒過多久他們就給翻了個倍。”

“這次雅虎并沒有像以前一樣把責(zé)任推給什么有國家背景資助的黑客行為。他們傾向于認(rèn)為是網(wǎng)站的cookies被篡改造成了此次事件，不過這起碼給了我們一些有用的信息，看看是不是他們的系統(tǒng)本身存在漏洞。”

入侵者訪問了雅虎的“專有代碼（proprietary code）”，偽造cookies，所以“黑客能在沒有密碼的情況下就訪問用戶賬戶”。

在上次的5億事件中，雖然雅虎稱是有國家背景的黑客干的，但也沒能說出具體是哪個國家。而且，自從上次事件后雅虎也一直承受著巨大的壓力，需要給廣大用戶一個合理的解釋。

雅虎每月的活躍用戶超過十億，也有一些用戶使用多個賬號。除此以外還有很多使用頻率較低或休眠賬號。

而在這次十億賬號被泄事件之后，Verizon還會花費48億美元收購雅虎么？還會不會修改報價？

Verizon也很受傷

如果這幾次入侵事件開始讓用戶抵制雅虎的話，那么雅虎原本的服務(wù)對Verizon來說可能就沒有什么價值了。

Verizon也發(fā)表了聲明：“我們會將雅虎發(fā)生的這些事件和之后的調(diào)查結(jié)果進行評估，再得出最終結(jié)論?！?/span>

Hunt提到，據(jù)說在5億事件曝光后，Verizon對雅虎的出價貶值了十億美元。

“這次10億事件肯定會影響收購價格的，因為這個價值不光要考慮到公司的規(guī)模，這些事件的發(fā)生只能說明雅虎自己的經(jīng)營模式存在嚴(yán)重的問題。”

最尷尬的是，雅虎作為早期最大的互聯(lián)網(wǎng)公司之一，到目前卻已經(jīng)完全跟不上Google或者Facebook等互聯(lián)網(wǎng)企業(yè)的發(fā)展速度了。在雅虎的鼎盛時期，市值也一度達到1250億美元，但之后卻一降再降，幾次想要重整旗鼓卻也沒達到什么效果。

此次事件對雅虎來說絕對是個大寫的尷尬。用外國人的話來說，還能更糟糕么？其實公眾是可以接受賬戶被黑的，因為畢竟沒有絕對的安全，任何互聯(lián)網(wǎng)公司都存在這樣的風(fēng)險。但是雅虎重復(fù)被入侵，每次泄露的數(shù)據(jù)都破紀(jì)錄，這絕對是不應(yīng)該的，是十分嚴(yán)重的問題。

本來Verizon想要收購雅虎也是看中了公司龐大的用戶群體。但現(xiàn)在還有多少用戶會繼續(xù)使用雅虎呢？最基本的信任也沒有了?？纯碫erizon的收購價格會不會繼續(xù)打折，反正今年雅虎玩的游戲就是還有誰能比我low。