当前位置:游戏巴士 > 游戏资讯 > 史上最大规模30亿用户讯息被盗,4年后资料如何流出的真相还没出现

史上最大规模30亿用户讯息被盗,4年后资料如何流出的真相还没出现

时间:2018-02-13 07:00:01

 
 

但神奇的是,在雅虎最终试图出售自己之前,它从未公布过到底有多少用户曾受到资料泄露的影响,而事实上也从没有人发现。

  • 2016年9月,雅虎先是公布了一起涉及2亿用户的资料泄露
  • 2016年10月,雅虎公布了涉及10亿用户的资料泄露
  • 2017年10月,新公司 Oath 表示:以前雅虎说的都不算,最新消息是“全部”用户的资料,都被泄露了。

尽管是针对同一事件数字的反复更新,但无论是2亿、10亿还是现如今的“超过30亿”都成为人类历史上单一网站“个资泄露事件”的上限。

雅虎之所以可以将这件事隐瞒这么久,原因可能是在这次泄露确实不涉及用户的直接付款讯息和明文密码。因此除了雅虎自己,没有人能够证明那些在骇客之间透过暗网交易的用户资料,是来自雅虎的。

但这并不意味着雅虎泄露的资料对于骇客来说没有价值,透过用户的电子邮箱、电话号码和生日等讯息,骇客可以改善自己的数据库,进一步利用社会工程攻击来实施诈骗或钓鱼——不然你以为那些垃圾邮件和诈骗电话是怎么准确说出你的名字的?

根据美国科技媒体 Motherboard 的报导,这些数据最初由一名个人骇客从雅虎的数据库中盗出。在2013年以3个比特币(当时约合1860美元)的价格出售。

而参与了此段时间调查的第三方安全机构 InfoArmor 表示,雅虎的数据库也辗转卖到了东欧骇客组织的手中,价格也从最初的上千美元一份,上涨到最高10亿美元。这价格...买家众筹一下似乎可以考虑直接收购雅虎了。

由于资料泄露已久且几乎无法挽回,目前警方、Verizon 和安全专家调查的方向从“追查骇客”变成了“确定责任”——究竟谁该为这起历史上影响范围最大的泄露事件负责。

根据今年5月份雅虎的财报资料显示,雅虎目前在美国境内面临至少41起集体起诉,而如果资料泄露的范围扩大到“雅虎全体用户”,那么将会让起诉者更轻易的证明自己利益受损并导致赔偿范围的扩大。

不过,这一切已经与雅虎的上一任 CEO 没有关系了。

梅姐在 Verizon 收购雅虎之后就迅速的离开了董事会,并于今年6月13日正式辞职。在这场离职过程中,梅耶尔除了摆脱掉雅虎剩下来的麻烦之外,还获得了价值2亿元的雅虎期权与股票,以及2300万美元离职补偿。

作为雅虎时代最后一任CEO,梅姐曾在离职是接受采访说:“自己在雅虎的工作尽职尽责。”而事实也是如此,在梅姐指掌的短暂4年里,雅虎的股价上升了254%。

至于受到资料泄露威胁的你该怎么办?不怎么办……因为这次泄露不涉及密码,所以你改密码也没用。而你的名字、你的手机、你的电子邮件和那些存在雅虎系统里的额外资料……反正4年前就丢了,丢就丢了吧。

推荐新闻

更多»

新游动态

更多»

游戏视频

更多»

辅助插件