在今年的九月份,雅虎对外证实了一起发生于2014年的黑客盗窃数据案件,确认至少有5亿个相关账户的信息受到牵连。但是根据CNET的报道,在本周三雅虎对外证实公司遭受了另一起邮箱泄露,已经造成超过十亿个邮箱收到牵连。
这一次邮箱泄露缘于一起更早的黑客攻击——2013年的8月,被泄露的信息包括用户的新明、邮箱地址、电话号码、生日日、安全问题和答案以及被破解的邮箱密码,即使它们是被MD5加密的。雅虎已经在Business Wire发表了一篇官方声明,表示他们已经提醒有潜在被泄露风险的用户更换他们的密码,提高邮箱的安全级别。
事实上即使是9月份那场受灾人数只有如今一般的邮箱泄露事件,5亿个泄露邮箱也已经是历史上最严重的一次邮件安全事件,据说美国本次大选的民主党候选人希拉里·克林顿阵营中就因为部分幕僚或希拉里本人使用雅虎账户而泄露致命的国家安全邮件,间接导致她在大选中惨败,这次受到牵连的邮箱账户超过十亿个,已经很难确认具体的安全影响。
由于雅虎已经被Verizon收购,作为母公司的Verizon也发表了一篇声明,但是其中的表述非常模糊:“目前雅虎依然在继续目前的调查,我们也会继续评估目前的形式,并确认具体的影响”。CNET援引数据安全公司Shape Security联合创始人Sumit Argawal的说法认为雅虎接连发生的黑客盗窃事件证明这家曾经的网络巨人已经对他们的安全阵地无可奈何。雅虎在声明中表示他们相信这次造成这次邮箱泄露事件的黑客和九月份那场需要追溯的2014年的泄露事件有很深的牵连。