雅虎再曝信息失竊 涉及至少10億用戶

這是2016年7月19日在美國加利福尼亞州森尼韋爾雅虎公司總部，一名男子騎自行車經(jīng)過該公司標(biāo)志。 新華社/美聯(lián)

美國雅虎公司14日承認(rèn)發(fā)生用戶信息失竊事件，可能影響至少10億用戶的賬戶。這是自今年9月雅虎披露至少5億用戶信息遭竊取以來，該公司發(fā)生的又一起大規(guī)模信息失竊事件。

雅虎首席信息安全官鮑勃·洛德在公司網(wǎng)站上發(fā)布“關(guān)于雅虎用戶的重要安全信息”說，這次信息失竊事件發(fā)生在2013年8月，未經(jīng)授權(quán)的第三方盜取超過10億用戶賬戶信息。雅虎“無法辨認(rèn)與這次失竊有關(guān)的賬戶侵入”。

洛德說，失竊的用戶信息可能包括姓名、電子郵件地址、電話號碼、生日等，一些情況下還包括加密或未加密的安全提示問題及答案。他還說，調(diào)查顯示失竊信息不包括登錄密碼、支付卡數(shù)據(jù)和銀行賬戶信息，它們并不儲存在遭入侵的雅虎系統(tǒng)里。

洛德說，雅虎與外部司法鑒定專家正在調(diào)查偽造的網(wǎng)絡(luò)跟蹤軟件是如何創(chuàng)制的，這類記錄上網(wǎng)用戶信息的軟件可能使入侵者在沒有登錄密碼的情況下進(jìn)入用戶賬戶。根據(jù)調(diào)查發(fā)現(xiàn)，雅虎認(rèn)為有未經(jīng)授權(quán)的第三方獲取了雅虎的專利代碼，從而知道如何偽造網(wǎng)絡(luò)跟蹤軟件。

他還說，外部司法鑒定專家已經(jīng)確認(rèn)了那些受偽造的網(wǎng)絡(luò)跟蹤軟件影響的用戶賬戶，雅虎已經(jīng)通知這些賬戶持有人，并使偽造的網(wǎng)絡(luò)跟蹤軟件、未加密安全提示問題及其答案失效。

雅虎在9月承認(rèn)2014年下半年發(fā)生至少5億用戶相關(guān)信息遭人竊取，失竊信息類別與最新披露的信息失竊事件類似。洛德說兩者之間“可能有區(qū)別”，但9月份披露的信息失竊事件據(jù)認(rèn)為是由國家支持的入侵者所為，這次信息失竊事件中的某些行為與同樣的入侵者有關(guān)聯(lián)。

與上次信息失竊事件的應(yīng)對措施相似，雅虎已經(jīng)向個人信息可能失竊的用戶發(fā)送電子郵件，并在網(wǎng)站上發(fā)布安全上網(wǎng)建議，包括更改使用與雅虎賬戶相似信息的其他任何賬戶的登錄密碼和安全提示問題及其答案，謹(jǐn)慎對待任何尋求用戶個人信息的不明來源電子通信，不要打開可疑郵件中的鏈接和附件等。

雅虎總部位于加州硅谷地區(qū)森尼韋爾市，20世紀(jì)90年代一度是互聯(lián)網(wǎng)時代標(biāo)志性創(chuàng)新企業(yè)，但最近10多年逐漸在信息技術(shù)潮流中落伍。今年7月下旬，雅虎與美國韋里孫通信公司商定，以48.3億美元現(xiàn)金出售所有運營業(yè)務(wù)，預(yù)計2017年第一季度完成交易，隨后轉(zhuǎn)型為一家投資機(jī)構(gòu)。（新華社舊金山電 記者馬丹）