雅虎泄露用户数据成“惯犯”，又有十亿用户遭殃

• 雅虎
• 雅虎用户信息被泄露

驱动中国2016年12月15日消息    据雅虎上次被曝出5亿用户的数据信息遭窃已经有3个月的时间了，本以为雅虎会以此为戒，加强用户安全保护。但现实又狠狠的给了雅虎一个耳光。

继上次5亿用户信息数据泄露之后，今天，该公司称他们发现了新的安全漏洞，该漏洞可追溯至2013年8月，该漏洞造成至少10亿用户的姓名、电邮和密码被盗。

雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的，最令人震惊的是，这次的数据泄露跟今年9月的5亿用户数据泄露并无关联，这就意味着在短短3个月内，雅虎用户数据泄露总数已经达到15亿人次。

据美国商业内幕网报道，2013年8月的黑客攻击可能是历史上最大规模的黑客攻击行动。雅虎公司表示，目前还没有查明9月份的黑客入侵行动，但两起事件可能是由同一组织制造。

不过，从原因上来看，很可能是雅虎使用了当时被业界公认的安全性较低的MD5算法，这种算法即使对于活跃在2013年的黑客来说，破解也很简单，更别说是现在的黑客。

与此同时，雅虎还发现了新的黑客行动，它们正在对该公司的cookie系统进行入侵（用来识别登录用户）。罗德的报告显示，一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹，其结果就是雅虎整个安全系统的崩塌。

从一次次的用户信息数据泄露，再到黑客行为可能令雅虎安全系统崩溃，可以看出雅虎的安全系统是存在很大问题的。而雅虎已经同意以48亿美元的价格将自己的核心业务出售给Verizon，按照原计划，收购将于明年第1季度完成。

但现在来看，雅虎能否卖身成功还未可知。在9月份的信息泄露事件曝光后， Verizon希望借此压低 10 亿美元的报价，此次又爆发了更大规模的用户信息泄漏，Verizon 的想法就不只是压价、迟疑这么简单了。Venturebeat 报道称，Verizon 部分董事会成员提出终止这笔价值 48.3 亿美元的收购为妙。

雅虎对此暂未回应，其最终归宿，我们只能拭目以待了。