2016年,雅虎遭遇了两次用户信息泄露事件,波及的用户超过15亿人。据《纽约时报》报道称,上周雅虎被黑客攻击泄露的10亿用户的数据在暗网上已经有买主出现了,售价为30万美元。
《纽约时报》援引安全公司InfoArmor的首席信息官科马洛夫(Andrew Komarov)消息称,已经有三个买家从东欧黑客手中买到了这个庞大的数据库。其中两名买家是“垃圾邮件制造巨头”,而另外一个买主或许更危险,有可能计划使用这10亿帐号发起类似间谍攻击活动。
科马洛夫表示,虽然泄露事件已经被踢爆,但这个庞大的数据库依然挂在暗网上销售。不过雅虎采取了密码重置措施后,它的售价已经跌至2万美元。
除了获得了用户的账号、密码、生日和电话,这次泄露的数据库还包括用户的安全问题和备用邮箱。对于用户来说,这简直是灭顶之灾,黑客可以顺藤摸瓜直接破掉其他服务的密码,盗走用户的银行、信用卡和社保号码,紧随而来的各种诈骗更是防不胜防。值得注意的是,除了普通用户,雅虎这次的泄露事件中还有15万个政府与军队雇员的账号遭到波及,这将对美国的国家安全造成巨大的威胁。
美国白宫本周四宣布,联邦调查局(FBI)已经对本周雅虎披露的系统大规模泄密事件展开调查,白宫新闻秘书乔什·欧内斯特(Josh Earnest)拒绝详细说明2013年泄密事件的程度,这是雅虎公司今年第二次承认数据被广泛入侵。
今年九月,雅虎披露了2014年的泄密事件,大约5亿账户资料被盗。当时,雅虎称有证据表明,入侵5亿账户的黑客攻击者接受某国的资助,但没有指明是哪国政府。而另一起规模更大的泄密事件尚未确定怀疑对象,该公司认为两者没有联系。
此次泄露事件后,雅虎“卖身”Verizon的交易也可能因此生变,未来不排除Verizon要求大降价或放弃收购,毕竟较早次泄露事件发生时Verizon就表示想少掏10亿美元了。 
