信息來(lái)源：FreeBuf

雅虎貌似已經(jīng)成為了大規(guī)模數(shù)據(jù)泄露的代名詞，曝光的用戶信息和漏洞都是沒(méi)有最多，只有更多。今天的數(shù)據(jù)泄露，可以追溯到2013年的入侵事件中，這次入侵導(dǎo)致10億用戶賬號(hào)曝光。敢問(wèn)誰(shuí)與爭(zhēng)鋒？

Mayer情何以堪…

大家可能還記得前不久雅虎的5億數(shù)據(jù)泄露事件，上次入侵的的具體時(shí)間差不多在2014年9月，而這次的泄露和上次的泄露并沒(méi)有關(guān)系——也就是說(shuō)，這是兩次數(shù)據(jù)泄露！雅虎官方已經(jīng)承認(rèn)在此次事件中泄露的用戶信息包括：姓名、電話、密碼和郵箱，但是并不包括銀行或支付信息。

而雅虎公司目前已經(jīng)被Verizon公司接管，就他們透露，目前公司已經(jīng)與警方和政府密切合作，展開(kāi)調(diào)查。雅虎在官方聲明中提到：

“我們相信此次事件應(yīng)該是某未經(jīng)授權(quán)的第三方所為，他們?cè)?013年8月的時(shí)候竊取了超過(guò)10億的用戶信息。”“這跟今年9月22日曝光的那起事件沒(méi)有什么關(guān)系?！?/span>

然而，這起已經(jīng)過(guò)了3年的事件之所以被發(fā)現(xiàn)，完全是因?yàn)榫胶凸景踩珜＜覍?duì)2014年5億事件的調(diào)查。這才叫真正的雪上加霜。

如果你是雅虎用戶，修改密碼和安全問(wèn)題一定是必要的了。

為什么總是雅虎？

安全專家Troy Hunt在BBC的采訪中提到：“10億這么多的賬戶泄露絕對(duì)是史無(wú)前例的。在幾個(gè)月之前我們覺(jué)得雅虎的5億可能已經(jīng)是極限了，結(jié)果沒(méi)過(guò)多久他們就給翻了個(gè)倍。”

“這次雅虎并沒(méi)有像以前一樣把責(zé)任推給什么有國(guó)家背景資助的黑客行為。他們傾向于認(rèn)為是網(wǎng)站的cookies被篡改造成了此次事件，不過(guò)這起碼給了我們一些有用的信息，看看是不是他們的系統(tǒng)本身存在漏洞。”

入侵者訪問(wèn)了雅虎的“專有代碼（proprietary code）”，偽造cookies，所以“黑客能在沒(méi)有密碼的情況下就訪問(wèn)用戶賬戶”。

在上次的5億事件中，雖然雅虎稱是有國(guó)家背景的黑客干的，但也沒(méi)能說(shuō)出具體是哪個(gè)國(guó)家。而且，自從上次事件后雅虎也一直承受著巨大的壓力，需要給廣大用戶一個(gè)合理的解釋。

雅虎每月的活躍用戶超過(guò)十億，也有一些用戶使用多個(gè)賬號(hào)。除此以外還有很多使用頻率較低或休眠賬號(hào)。

而在這次十億賬號(hào)被泄事件之后，Verizon還會(huì)花費(fèi)48億美元收購(gòu)雅虎么？還會(huì)不會(huì)修改報(bào)價(jià)？

Verizon也很受傷

如果這幾次入侵事件開(kāi)始讓用戶抵制雅虎的話，那么雅虎原本的服務(wù)對(duì)Verizon來(lái)說(shuō)可能就沒(méi)有什么價(jià)值了。

Verizon也發(fā)表了聲明：“我們會(huì)將雅虎發(fā)生的這些事件和之后的調(diào)查結(jié)果進(jìn)行評(píng)估，再得出最終結(jié)論?！?/span>

Hunt提到，據(jù)說(shuō)在5億事件曝光后，Verizon對(duì)雅虎的出價(jià)貶值了十億美元。

“這次10億事件肯定會(huì)影響收購(gòu)價(jià)格的，因?yàn)檫@個(gè)價(jià)值不光要考慮到公司的規(guī)模，這些事件的發(fā)生只能說(shuō)明雅虎自己的經(jīng)營(yíng)模式存在嚴(yán)重的問(wèn)題。”

最尷尬的是，雅虎作為早期最大的互聯(lián)網(wǎng)公司之一，到目前卻已經(jīng)完全跟不上Google或者Facebook等互聯(lián)網(wǎng)企業(yè)的發(fā)展速度了。在雅虎的鼎盛時(shí)期，市值也一度達(dá)到1250億美元，但之后卻一降再降，幾次想要重整旗鼓卻也沒(méi)達(dá)到什么效果。

此次事件對(duì)雅虎來(lái)說(shuō)絕對(duì)是個(gè)大寫的尷尬。用外國(guó)人的話來(lái)說(shuō)，還能更糟糕么？其實(shí)公眾是可以接受賬戶被黑的，因?yàn)楫吘箾](méi)有絕對(duì)的安全，任何互聯(lián)網(wǎng)公司都存在這樣的風(fēng)險(xiǎn)。但是雅虎重復(fù)被入侵，每次泄露的數(shù)據(jù)都破紀(jì)錄，這絕對(duì)是不應(yīng)該的，是十分嚴(yán)重的問(wèn)題。

本來(lái)Verizon想要收購(gòu)雅虎也是看中了公司龐大的用戶群體。但現(xiàn)在還有多少用戶會(huì)繼續(xù)使用雅虎呢？最基本的信任也沒(méi)有了。看看Verizon的收購(gòu)價(jià)格會(huì)不會(huì)繼續(xù)打折，反正今年雅虎玩的游戲就是還有誰(shuí)能比我low。