免费信息发布

雅虎30亿用户信息被盗,而4年后真相还没出现

来源:网络推荐 浏览:240次 时间:2017-10-07

去年夏天,美国知名运营商Verizon打算以 48 亿美元的价格收购了老牌互联网巨头雅虎。

在告别中国用户多年之后,这个曾经为全世界互联网用户提供过优质服务的公司终于为自己的故事写好了结局……

才怪!

2016 年年底,Verizon的收购尚未完成,雅虎曾发出声明称曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。之后又说,在 2014 年还有 5 亿用户数据落入黑客之手。

受到波及的用户信息包括用户的姓名、电子邮件、电话号码、出生日期和已加密的密码等。

雅虎之所以会公布这一信息,是因为在被Verizon收购的过程中,这一信息使得雅虎的价格下跌。由于银行账户没有被存储在被攻破的系统内,所以这次泄露的披露并没有影响到收购的实质性进展。

今年 6 月 13 日,Verizon最终以44. 8 亿美元的价格收购了雅虎财经、搜索引擎、网络广告工具和各类To C的网络服务,并将雅虎的品牌并入AOL旗下,与另外 50 家网络媒体组成一个全新的公司名叫Oath。

在完成收购后,Verizon并没有完全相信雅虎提交的报告,在外部安全专家的帮助下开始着手调查雅虎之前的数据泄露。

而最新的进展是:雅虎超过 30 亿的用户信息,无一幸免的全部被泄露了。

lengmo-meijie

普遍认为, 2013 年是雅虎转型(失败)的关键一年。 2012 年上任的梅耶尔梅姐在一年的内部整顿之后,开始试图将雅虎向移动互联网方向转型。

2012 年 12 月到 2013 年 8 月不到一年的时间里,雅虎为了签下更多的创新人才而“收购”(并关闭)了 18 家初创公司,也是从那个时候开始有了那句著名的“雅虎唯一的业务就是关闭业务”。

2014 年,手握Flickr、Tumblr两大杀手级应用和大量(即将上市的)阿里巴巴早期股份的雅虎达到了距离复兴最近的时点,梅姐甚至迫不及待的在这一年出版了自传《拯救雅虎:梅耶尔传》。

2017-10-049.27.51

中文版晚出了 2 年,出版 2 个月就被收购了

然而事与愿违,随着Google、微软和Facebook在移动互联网领域的进一步投入,雅虎及旗下业务在 2014 年后迅速衰落,雅虎唯一的价值就是手里还持有一些阿里巴巴的股票。

事后回顾,许多被收购的初创App在关闭服务之前接入了雅虎ID,这反而使得泄露的范围进一步扩大。比如你可能觉得你很久没用雅虎就没事儿了,那你有没有在雅虎收购之后用过Flickr和Tumblr呢?在雅虎中国关闭的时候,你是否把帐户迁移到了国际版呢?

如果有,那么这 30 亿的用户信息里,也包含你的一份。

meijie02

但神奇的是,在雅虎最终试图出售自己之前,它从未公布过具体有多少用户曾受到数据泄露的影响,而事实上也从没有人发现。

  • 2016 年 9 月,雅虎先是公布了一起涉及 2 亿用户的数据泄露
  • 2016 年 10 月,雅虎公布了涉及 10 亿用户的数据泄露
  • 2017 年 10 月,新公司Oath表示:以前雅虎说的都不准,最新消息是全部账户,都被泄露了。

尽管是针对同一事件数字的反复刷新,但无论是 2 亿、 10 亿还是现如今的“超过 30 亿”都刷新了人类历史上“信息泄露事件”影响范围的上限。

雅虎之所以可以将这件事“隐瞒”这么久,原因可能是在这次泄露确实不涉及用户的直接付款信息和明文密码。因此除了雅虎自己,没有人能够证明那些在黑客之间倒卖的信息是来自雅虎的。

但这并不意味着雅虎泄露的信息对于黑客来说没有价值,通过用户的电子邮箱、电话号码和生日等信息,黑客可以完善自己的社工库,利用社会工程攻击来实施诈骗或钓鱼——不然你以为那些垃圾邮件和诈骗电话是怎么准确说出你的名字的?

根据美国科技媒体Motherboard的报道,这些数据最初由一名个人黑客从雅虎的数据库中盗出。在 2013 年以 3 个比特币(当时约合 1860 美元)的价格出售。

而参与了此时间调查的第三方安全机构InfoArmor表示,雅虎的数据辗转到了东欧黑客组织的手中,价格也从最初的上千美元一份上涨到最高 10 亿美元。emmmm……买家众筹一下直接收购雅虎不好吗?

由于信息泄露已久且几乎无法挽回,目前警方、Verizon和安全专家调查的方向从“追查黑客”变成了“确定责任”——究竟谁该为这起历史上影响范围最大的泄露事件负责。

根据今年 5 月份雅虎的财报资料显示,雅虎目前在美国境内面临至少 41 起集体起诉,而如果数据泄露的范围扩大到“雅虎全体用户”,那么将会让起诉者更轻易的证明自己利益受损并导致赔偿范围的扩大。

不过,这一切已经与雅虎的上一任CEO没有关系了。

梅姐在Verizon收购雅虎之后就迅速的离开了董事会,并于今年 6 月 13 日正式辞职。在这场离职过程中,梅耶尔除了摆脱掉雅虎剩下来的麻烦之外,还获得了价值 2 亿元的雅虎期权与股票,以及 2300 万美元离职补偿。

作为雅虎“死亡”的亲历者,梅姐曾在离职是接受采访说:“自己在雅虎的工作尽职尽责。”

而事实也是如此,在梅姐指掌的短暂 4 年里,虽然雅虎做啥啥不行,还泄露了一堆用户数据,但雅虎的股价却上升了254%。

meijie-1

转型?产品?安全?不存在的,卖公司最要紧~

至于受到信息泄露威胁的你该怎么办?不怎么办……因为这次泄露不涉及密码,所以你改密码也没用。

而你的名字、你的手机、你的电子邮件和那些存在雅虎系统里的额外资料……反正 4 年前就丢了,丢就丢了吧。