中國日報網(wǎng)9月23日電(涂恬)當?shù)貢r間9月22日����,雅虎公司對外發(fā)布消息�,承認在2014年的一次黑客襲擊中����,至少5億用戶的數(shù)據(jù)信息遭竊。此次事件成為了有史以來規(guī)模最大的單一網(wǎng)站信息泄露事件�,一經(jīng)爆出立刻引發(fā)軒然大波。
除了被盜用戶信息的規(guī)模之外��,雅虎直到現(xiàn)在才承認該事件����,其“拖拉”背后的原因也讓人產(chǎn)生懷疑,考慮到雅虎已經(jīng)將核心業(yè)務出售給了美國電信巨頭Verizon�,推遲公布究竟是為了方便“賣身”還是有其他的情非得已?
雅虎公司在tumblr上發(fā)表的官方聲明
根據(jù)雅虎公司的官方聲明�,雅虎公司用戶信息被盜發(fā)生于2014年底,被盜信息內(nèi)容包括用戶名���、郵箱地址���、電話號碼、生日�、哈希密碼(備注:對口令進行一次性的加密處理而形成的雜亂字符串�,這個加密的過程被認為是不可逆的)以及部分用戶部分客戶加密或未加密安全識別的問題和答案���。此外�����,雅虎公司還宣稱��,盜竊信息的是由政府資助的黑客����。
“調(diào)查認為���,被盜信息中并沒有包含未經(jīng)保護的密碼、支付卡信息或者銀行賬戶信息��,目前也沒有證據(jù)顯示作案的黑客還存在于雅虎的網(wǎng)絡(luò)中����。”雅虎公司在聲明中稱���。
此外���,雅虎還表示�����,已經(jīng)通知了所有受該被盜案件波及的用戶�,并要求可能受到影響的用戶們立刻更改賬戶密碼�����,并采用其他的認證方式來驗證賬戶����。
“我們建議所有自2014年起從未更改過密碼的用戶都采取這一行動?����!毖呕⒃诼暶髦蟹Q�。
盡管信息被盜發(fā)生在2014年,但雅虎直到現(xiàn)在才公開承認該事件�����,這種拖延程度引起了不少媒體和行業(yè)相關(guān)人士的注意�。難道雅虎是直到最近才發(fā)現(xiàn)信息被盜的嗎���?
美國《華爾街日報》披露的消息認為,雅虎知道用戶信息被盜的時間應該不會太晚��,該報稱���,今年8月���,曾有一位名叫“Peace”的黑客在網(wǎng)上論壇上要價1,900美元出售2億雅虎用戶的用戶名和密碼。Peace之前曾出售過從Myspace和領(lǐng)英(LinkedIn Corp., LNKD)盜竊的數(shù)據(jù)�����。雅虎發(fā)言人當時說��,該公司知曉這件事�,并在調(diào)查事情的真?zhèn)巍?/p>
“為什么要雅虎承認被黑��、確認被盜信息的規(guī)?�;诉@么久的時間����?為什么雅虎在這么久之后才將這件事告知用戶�、讓他們采取行動保護自己����?所謂的由政府資助的黑客,通常的行動都是出于政治目的�����,而不是為了經(jīng)濟利益�。那么為什么有人一而再再而三地在網(wǎng)上出售他人的賬戶信息?又有什么證據(jù)能證明黑客是受人資助的呢����?”在雅虎官方聲明發(fā)布后,英國廣播公司(BBC)也在其報道中進行了一連串的發(fā)問�����。
從目前的事態(tài)來看���,蒙在鼓里的似乎不只是廣大用戶��,還有此前剛剛收購了雅虎核心業(yè)務的Verizon����。該公司表示,自己也是“兩天前”才得知了這一消息�����,BBC還援引Verizon方面的表態(tài)稱����,目前該公司在這一事件上獲得的信息也很“有限”。
Verizon Communications Inc.今年7月同意以48.3億美元現(xiàn)金收購雅虎的網(wǎng)絡(luò)資產(chǎn)�,結(jié)束了雅虎曠日持久的尋求出售流程。
“隨著調(diào)查繼續(xù)推進����,我們將從Verizon的利益視角進行評估,包括消費者���、客戶���、股東和相關(guān)社區(qū)的利益視角?���!盫erizon方面補充道。
“雅虎或?qū)⒁驗檫@一案件遭遇來自監(jiān)管層����、媒體和公眾的嚴密審查,理應如此�����?����!本W(wǎng)絡(luò)安全公司Covata的副總裁尼基·帕克(Nikki Parker)表示�����,“企業(yè)不可能對數(shù)據(jù)遭竊遮遮掩掩�����,他們必須要坦白����,并表現(xiàn)出將致力于解決問題的態(tài)度?����!?/p>
“我希望雅虎和Verizon合同上的墨水已經(jīng)干了?��!迸量搜a充道���。
“一個2014年發(fā)生的信息泄露事件,居然這么久都不被察覺�����,這一點真的很讓人擔憂����,同樣令人吃驚的是,這份公開聲明來得也如此之晚���?�!彼_里大學教授艾倫·伍德沃德(Alan Woodward) 稱����,“我認為大多數(shù)公司早已認識到�����,在這方面��,信息披露得越早其實越好���,就算之后需要隨著事件的進展更正公開的信息�����,也還是宜早不宜遲�?���!?/p>
不過,也有分析認為��,雅虎此舉或“另有隱情”���,據(jù)路透社援引三位不具名美國情報官員的消息稱���,他們認為這起信息被盜案很有可能是政府資助行為,因為案件與此前的一些類似案件具有很高的相似性���。
截至目前�,已有多家企業(yè)宣稱自己遭遇過黑客襲擊,并因此導致用戶信息泄露����。近段時間,與雅虎“同病相憐”的就有MySpace��、領(lǐng)英與Adobe三家公司����,他們信息泄露的用戶規(guī)模分別是3.59億、1.64億與1.52億�。
(編輯:田曉璇)
