今年9月,超过5亿雅虎账户被黑,创造了计算机和互联网历史上受影响账户较多黑客事件的纪录。而今天这个纪录又被雅虎自己打破了:该公司今天宣布,在另一次独立的信息安全事故中,黑客获取了超过10亿个雅虎账户的资料。
虽然 10 亿账户并不代表 10 亿个独立用户,但是也可以想见被卷入这次账户泄露事故的用户之多。
雅虎方面表示这次的 “10 亿”事故,和前提到5 亿账户被黑的事故之间关联不大,属于两次独立事件的可能性很大,发生的时间跨度应该在过去一年之间。“5亿”事故发生在 2014 年年底。人们有理由认为,在波及程度如此之高、造成影响如此之恶劣的黑客事件发生一年之后,雅虎的账户系统安全情况没有丝毫改善。
然而已经 screw up 了……
这会是在雅虎身上发生的较大的一次黑客事故了么?差不多。考虑到 2013 年雅虎的月活跃用户是 8 亿,而且有下降的趋势,那么这次数据泄露的受害者应该接近该公司的活跃用户总数。当然,准确的数字以及系统究竟怎样被攻破等具体细节目前尚未公开,这个量级的黑客事故不知道雅虎要花多久才能给出一份详尽的“灾情报告”。
在这次的 “10 亿” 事故中,泄露出的账户信息包括账户名(邮箱地址)和用户姓名、电话号码、生日以及加密或未加密的安全问题等等。密码也泄露了——但幸运的是泄露的并非明文密码,而是已经加密后的字段。雅虎向用户保证,支付信息等不在泄露的信息当中,因为它们保存在另外的系统里。
随着互联网技术的发展,网民数量不断提升。与此同时,各种原因所导致的数据泄露事件也频频发生,波及的账户数/数据量越来越大,让人们目不暇接,甚至慢慢没什么感觉了:印象笔记曾被攻破 5000 万账户、Dropbox 6800 万、AOL 9200 万、LinkedIn1.17 亿、eBay 1.45 亿;著名的数据贩子 Experian 旗下机构曾经向一个客户(后来被发现是越南的黑客产业)出售了足足 2 亿组美国公民信息、社会安全码和银行账户;多家色情服务网站的母公司 FFN 一下就泄露了超过 4 个亿账户的数据……
所以,10 亿到底是有多恐怖的一个数字?
根据专业机构统计的结果,全球网民总数在 2016 年也才达到人口总数的一半,大约 30 多亿人。也就是说,今天曝光的黑客事故波及的账户数,接近这个数字的三分之一。
当然,不是真的波及了三分之一的网民,毕竟一人多账户的情况也很常见。
可能 Verizon 要重新考虑一下收购雅虎的计划了,这简直是买了颗定时炸弹啊…… 
