今年9月��,超過5億雅虎賬戶被黑���,創(chuàng)造了計算機和互聯(lián)網(wǎng)歷史上受影響賬戶最多黑客事件的紀(jì)錄��。而今天這個紀(jì)錄又被雅虎自己打破了:該公司今天宣布����,在另一次獨立的信息安全事故中,黑客獲取了超過10億個雅虎賬戶的資料。
雖然 10 億賬戶并不代表 10 億個獨立用戶�����,但是也可以想見被卷入這次賬戶泄露事故的用戶之多。
雅虎方面表示這次的 “10 億”事故,和前提到5 億賬戶被黑的事故之間關(guān)聯(lián)不大��,屬于兩次獨立事件的可能性很大�,發(fā)生的時間跨度應(yīng)該在過去一年之間�。“5億”事故發(fā)生在 2014 年年底�。人們有理由認為��,在波及程度如此之高�、造成影響如此之惡劣的黑客事件發(fā)生一年之后����,雅虎的賬戶系統(tǒng)安全情況沒有絲毫改善���。
然而已經(jīng) screw up 了……這會是在雅虎身上發(fā)生的最大的一次黑客事故了么�?差不多�������?紤]到 2013 年雅虎的月活躍用戶是 8 億��,而且有下降的趨勢����,那么這次數(shù)據(jù)泄露的受害者應(yīng)該接近該公司的活躍用戶總數(shù)�����。當(dāng)然,準(zhǔn)確的數(shù)字以及系統(tǒng)究竟怎樣被攻破等具體細節(jié)目前尚未公開���,這個量級的黑客事故不知道雅虎要花多久才能給出一份詳盡的“災(zāi)情報告”。
在這次的 “10 億” 事故中�,泄露出的賬戶信息包括賬戶名(郵箱地址)和用戶姓名、電話號碼�、生日以及加密或未加密的安全問題等等。密碼也泄露了——但幸運的是泄露的并非明文密碼�,而是已經(jīng)加密后的字段�����。雅虎向用戶保證,支付信息等不在泄露的信息當(dāng)中���,因為它們保存在另外的系統(tǒng)里��。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,網(wǎng)民數(shù)量不斷提升。與此同時���,各種原因所導(dǎo)致的數(shù)據(jù)泄露事件也頻頻發(fā)生,波及的賬戶數(shù)/數(shù)據(jù)量越來越大�,讓人們目不暇接�,甚至慢慢沒什么感覺了:印象筆記曾被攻破 5000 萬賬戶�、Dropbox 6800 萬���、AOL 9200 萬���、LinkedIn1.17 億、eBay 1.45 億��;著名的數(shù)據(jù)販子 Experian 旗下機構(gòu)曾經(jīng)向一個客戶(后來被發(fā)現(xiàn)是越南的黑客產(chǎn)業(yè))出售了足足 2 億組美國公民信息�����、社會安全碼和銀行賬戶;多家色情服務(wù)網(wǎng)站的母公司 FFN 一下就泄露了超過 4 個億賬戶的數(shù)據(jù)……
所以,10 億到底是有多恐怖的一個數(shù)字��?
根據(jù)專業(yè)機構(gòu)統(tǒng)計的結(jié)果��,全球網(wǎng)民總數(shù)在 2016 年也才達到人口總數(shù)的一半,大約 30 多億人�����。也就是說,今天曝光的黑客事故波及的賬戶數(shù)��,接近這個數(shù)字的三分之一。
當(dāng)然,不是真的波及了三分之一的網(wǎng)民�����,畢竟一人多賬戶的情況也很常見。
可能 Verizon 要重新考慮一下收購雅虎的計劃了�,這簡直是買了顆定時炸彈啊……
