您好,欢迎来到链接目录 - 您的网站目录之家!

当前位置:链接目录 » 站长资讯 » 互联网资讯 » 文章详细 订阅RssFeed

雅虎30亿用户信息被盗,而4年后真相还没出现

来源:海洋目录网 浏览:131次 时间:2019-12-03

去年夏天,美国知名运营商Verizon打算以 48 亿美元的价格收购了老牌互联网巨头雅虎。

在告别中国用户多年之后,这个曾经为全世界互联网用户提供过优质服务的公司终于为自己的故事写好了结局……

才怪!

2016 年年底,Verizon的收购尚未完成,雅虎曾发出声明称曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。之后又说,在 2014 年还有 5 亿用户数据落入黑客之手。

受到波及的用户信息包括用户的姓名、电子邮件、电话号码、出生日期和已加密的密码等。

雅虎之所以会公布这一信息,是因为在被Verizon收购的过程中,这一信息使得雅虎的价格下跌。由于银行账户没有被存储在被攻破的系统内,所以这次泄露的披露并没有影响到收购的实质性进展。

今年 6 月 13 日,Verizon最终以44. 8 亿美元的价格收购了雅虎财经、搜索引擎、网络广告工具和各类To C的网络服务,并将雅虎的品牌并入AOL旗下,与另外 50 家网络媒体组成一个全新的公司名叫Oath。

在完成收购后,Verizon并没有完全相信雅虎提交的报告,在外部安全专家的帮助下开始着手调查雅虎之前的数据泄露。

而最新的进展是:雅虎超过 30 亿的用户信息,无一幸免的全部被泄露了。

lengmo-meijie

普遍认为, 2013 年是雅虎转型(失败)的关键一年。 2012 年上任的梅耶尔梅姐在一年的内部整顿之后,开始试图将雅虎向移动互联网方向转型。

2012 年 12 月到 2013 年 8 月不到一年的时间里,雅虎为了签下更多的创新人才而“收购”(并关闭)了 18 家初创公司,也是从那个时候开始有了那句著名的“雅虎唯一的业务就是关闭业务”。

2014 年,手握Flickr、Tumblr两大杀手级应用和大量(即将上市的)阿里巴巴早期股份的雅虎达到了距离复兴最近的时点,梅姐甚至迫不及待的在这一年出版了自传《拯救雅虎:梅耶尔传》。

2017-10-049.27.51

中文版晚出了 2 年,出版 2 个月就被收购了

然而事与愿违,随着Google、微软和Facebook在移动互联网领域的进一步投入,雅虎及旗下业务在 2014 年后迅速衰落,雅虎唯一的价值就是手里还持有一些阿里巴巴的股票。

事后回顾,许多被收购的初创App在关闭服务之前接入了雅虎ID,这反而使得泄露的范围进一步扩大。比如你可能觉得你很久没用雅虎就没事儿了,那你有没有在雅虎收购之后用过Flickr和Tumblr呢?在雅虎中国关闭的时候,你是否把帐户迁移到了国际版呢?

如果有,那么这 30 亿的用户信息里,也包含你的一份。

meijie02

但神奇的是,在雅虎最终试图出售自己之前,它从未公布过具体有多少用户曾受到数据泄露的影响,而事实上也从没有人发现。

  • 2016 年 9 月,雅虎先是公布了一起涉及 2 亿用户的数据泄露
  • 2016 年 10 月,雅虎公布了涉及 10 亿用户的数据泄露
  • 2017 年 10 月,新公司Oath表示:以前雅虎说的都不准,最新消息是全部账户,都被泄露了。

尽管是针对同一事件数字的反复刷新,但无论是 2 亿、 10 亿还是现如今的“超过 30 亿”都刷新了人类历史上“信息泄露事件”影响范围的上限。

雅虎之所以可以将这件事“隐瞒”这么久,原因可能是在这次泄露确实不涉及用户的直接付款信息和明文密码。因此除了雅虎自己,没有人能够证明那些在黑客之间倒卖的信息是来自雅虎的。

但这并不意味着雅虎泄露的信息对于黑客来说没有价值,通过用户的电子邮箱、电话号码和生日等信息,黑客可以完善自己的社工库,利用社会工程攻击来实施诈骗或钓鱼——不然你以为那些垃圾邮件和诈骗电话是怎么准确说出你的名字的?

根据美国科技媒体Motherboard的报道,这些数据最初由一名个人黑客从雅虎的数据库中盗出。在 2013 年以 3 个比特币(当时约合 1860 美元)的价格出售。

而参与了此时间调查的第三方安全机构InfoArmor表示,雅虎的数据辗转到了东欧黑客组织的手中,价格也从最初的上千美元一份上涨到最高 10 亿美元。emmmm……买家众筹一下直接收购雅虎不好吗?

由于信息泄露已久且几乎无法挽回,目前警方、Verizon和安全专家调查的方向从“追查黑客”变成了“确定责任”——究竟谁该为这起历史上影响范围最大的泄露事件负责。

根据今年 5 月份雅虎的财报资料显示,雅虎目前在美国境内面临至少 41 起集体起诉,而如果数据泄露的范围扩大到“雅虎全体用户”,那么将会让起诉者更轻易的证明自己利益受损并导致赔偿范围的扩大。

不过,这一切已经与雅虎的上一任CEO没有关系了。

梅姐在Verizon收购雅虎之后就迅速的离开了董事会,并于今年 6 月 13 日正式辞职。在这场离职过程中,梅耶尔除了摆脱掉雅虎剩下来的麻烦之外,还获得了价值 2 亿元的雅虎期权与股票,以及 2300 万美元离职补偿。

作为雅虎“死亡”的亲历者,梅姐曾在离职是接受采访说:“自己在雅虎的工作尽职尽责。”

而事实也是如此,在梅姐指掌的短暂 4 年里,虽然雅虎做啥啥不行,还泄露了一堆用户数据,但雅虎的股价却上升了254%。

meijie-1

转型?产品?安全?不存在的,卖公司最要紧~

至于受到信息泄露威胁的你该怎么办?不怎么办……因为这次泄露不涉及密码,所以你改密码也没用。

而你的名字、你的手机、你的电子邮件和那些存在雅虎系统里的额外资料……反正 4 年前就丢了,丢就丢了吧。

推荐站点

  • 站长资源平台站长资源平台

    2898站长资源平台作为最全面的站长资源服务平台,致力于为广大站长和网站运营人员提供包含了友链交换、站长资讯、友情链接、网站交易、免费流量交换、站长工具、网站资源交换、软文投稿、软文推广等各个领域,是站长最好的选择

    www.2898.com
  • 落伍者落伍者

    落伍者创办于2001年,系国内历史最悠久的互联网创业者交流平台。

    https://www.im286.net
  • 域名交易平台域名交易平台

    域名交易平台立足于打造一个以域名交易为核心,域名拍卖、域名竞价、域名经纪中介交易为主要交易方式的域名买卖平台,并提供域名抢注、域名展示页等辅助工具及应用,并成功为CCTV、苏宁、微软、百度Baidu、新浪SINA、QIHU 360、腾讯QQ等多家企业买回域名。

    https://www.ename.com
  • 爱名网爱名网

    爱名网22.CN为顶级域名、商标、SSL证书、云计算的注册与中介交易服务提供商,提供域名注册、商标查询、https申请;商标域名中介交易与拍卖、云主机与SSL服务器证书申请的企业互联网+云计算服务门户。

    https://www.22.cn
  • A5创业网A5创业网

    A5创业网是面向互联网创业者的创业创新服务平台,提供全方位的创业资讯以及创业实战经验,推荐前沿创业项目。A5创业网全力支持创业者实现创业梦想。

    www.admin5.com