雅虎再曝信息失竊 涉及至少10億用戶

這是2016年7月19日在美國加利福尼亞州森尼韋爾雅虎公司總部，一名男子騎自行車經過該公司標志。 新華社/美聯(lián)

美國雅虎公司14日承認發(fā)生用戶信息失竊事件，可能影響至少10億用戶的賬戶。這是自今年9月雅虎披露至少5億用戶信息遭竊取以來，該公司發(fā)生的又一起大規(guī)模信息失竊事件。

雅虎首席信息安全官鮑勃·洛德在公司網站上發(fā)布“關于雅虎用戶的重要安全信息”說，這次信息失竊事件發(fā)生在2013年8月，未經授權的第三方盜取超過10億用戶賬戶信息。雅虎“無法辨認與這次失竊有關的賬戶侵入”。

洛德說，失竊的用戶信息可能包括姓名、電子郵件地址、電話號碼、生日等，一些情況下還包括加密或未加密的安全提示問題及答案。他還說，調查顯示失竊信息不包括登錄密碼、支付卡數(shù)據(jù)和銀行賬戶信息，它們并不儲存在遭入侵的雅虎系統(tǒng)里。

洛德說，雅虎與外部司法鑒定專家正在調查偽造的網絡跟蹤軟件是如何創(chuàng)制的，這類記錄上網用戶信息的軟件可能使入侵者在沒有登錄密碼的情況下進入用戶賬戶。根據(jù)調查發(fā)現(xiàn)，雅虎認為有未經授權的第三方獲取了雅虎的專利代碼，從而知道如何偽造網絡跟蹤軟件。

他還說，外部司法鑒定專家已經確認了那些受偽造的網絡跟蹤軟件影響的用戶賬戶，雅虎已經通知這些賬戶持有人，并使偽造的網絡跟蹤軟件、未加密安全提示問題及其答案失效。

雅虎在9月承認2014年下半年發(fā)生至少5億用戶相關信息遭人竊取，失竊信息類別與最新披露的信息失竊事件類似。洛德說兩者之間“可能有區(qū)別”，但9月份披露的信息失竊事件據(jù)認為是由國家支持的入侵者所為，這次信息失竊事件中的某些行為與同樣的入侵者有關聯(lián)。

與上次信息失竊事件的應對措施相似，雅虎已經向個人信息可能失竊的用戶發(fā)送電子郵件，并在網站上發(fā)布安全上網建議，包括更改使用與雅虎賬戶相似信息的其他任何賬戶的登錄密碼和安全提示問題及其答案，謹慎對待任何尋求用戶個人信息的不明來源電子通信，不要打開可疑郵件中的鏈接和附件等。

雅虎總部位于加州硅谷地區(qū)森尼韋爾市，20世紀90年代一度是互聯(lián)網時代標志性創(chuàng)新企業(yè)，但最近10多年逐漸在信息技術潮流中落伍。今年7月下旬，雅虎與美國韋里孫通信公司商定，以48.3億美元現(xiàn)金出售所有運營業(yè)務，預計2017年第一季度完成交易，隨后轉型為一家投資機構。（新華社舊金山電 記者馬丹）