10亿用户数据大泄露 雅虎被“黑”隐瞒3年

由于2013年发生的黑客攻击，雅虎公司10亿用户的账户资料被泄露。公司今年9月公布的黑客攻击发生在2014年，那一次，5亿雅虎用户的账户遭到黑客入侵。

也就是说，从2013年到2014年，接连的黑客攻击侵犯了将近15亿人次雅虎用户的账户。

雅虎公司14日在一份声明中称，它相信“一家未经授权的第三方在2013年8月窃取了超过10亿用户的数据”。

该声明称，尽管2013年的黑客攻击事件和2014年的另一起类似事件不一样，但政府有关部门和安全专家目前将两个案子“打包”进行调查。雅虎公司称，正与警方以及有关部门密切配合，调查黑客攻击事件。

或是最大规模数据泄露

雅虎方面透露，支付卡数据和银行账户信息没有储存在受影响的系统中，但黑客可能获得大量有价值的个人信息，例如用户名字、电邮地址、电话号码、出生日期、密码和加密的问题及答案。他们建议用户检查自己的账户中有无可疑活动，同时更改密码，也不要点击来源不明的邮件中包含的链接。

网络安全专家特洛伊·亨特告诉英国媒体：“这可能是我们见过的最大规模的用户数据泄露案。今年9月雅虎公布5亿用户账户被‘黑’的时候，就已经创下了纪录，没想到这次公布的信息泄露事件更严重。”

黑客攻击或受赞助

雅虎方面称，2014年发生、今年9月披露的黑客攻击可能“受到某个国家赞助”，但其并没有说是哪个国家赞助的。

网络安全专家亨特说，对这次披露的黑客攻击，雅虎归因为浏览器的Cookie功能受到干扰。这可能就是雅虎系统的软肋所在。

目前，雅虎也备受压力，多方都质疑其为何没有及时披露信息泄露事件。因为2014年黑客攻击时，雅虎方面就已经知道用户信息被泄露了，拖了两年才将这一事件公之于众。美国多名参议员都表示，雅虎被黑案必须给公众一个答案。

信息安全脆弱 用户几近“裸奔”

广州日报讯雅虎遭受黑客攻击导致用户信息泄露的事件让网民们人人自危。近年来，黑客攻击的事件频繁发生。上至一国的总统选举和军事机密，下至普通百姓的银行账户和邮箱地址，一切信息似乎只要上了网就不再安全。有评论称，在当前的网络安全环境下，用户几乎是在“裸奔”。

政府、个人都不省心

本月初，美国总统负责国土安全和反恐事务的顾问莫纳科向媒体表示，白宫已要求情报机构全面评估外国机构针对美国总统大选的恶意网络攻击和其他干预行为，并在2017年1月20日奥巴马离任前提交有关报告。今年10月，美国国土安全部与国家情报总监办公室发表联合声明说，俄罗斯政府曾授权黑客入侵美国政治组织的网络系统，试图对总统大选进行干扰。但俄罗斯否认上述指控。

据韩国《朝鲜日报》12月13日报道，由于此前韩国军方网络遭黑客入侵，机密文件发生了泄露，韩国军方调查机构于本月13日对韩国军方的网络司令部进行了搜查。今年9月23日，一种新型恶意代码通过韩国军方网络防火墙大量流入。和国防网相连的电脑也感染了恶性代码，造成军方的机密文件泄露。但是韩国国防部并没有说明泄露了什么文件。

普通消费者也不省心。本周一，肯德基向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件，告知后者公司发现自己的网站遭到网络攻击并且有些用户的账户可能被盗用，因此它提醒会员们尽快修改密码。