雅虎再曝信息失竊 涉及至少10億用戶

這是2016年7月19日在美國加利福尼亞州森尼韋爾雅虎公司總部，一名男子騎自行車經過該公司標誌。 新華社/美聯

美國雅虎公司14日承認發生用戶信息失竊事件，可能影響至少10億用戶的賬戶。這是自今年9月雅虎披露至少5億用戶信息遭竊取以來，該公司發生的又一起大規模信息失竊事件。

雅虎首席信息安全官鮑勃·洛德在公司網站上發佈“關於雅虎用戶的重要安全信息”説，這次信息失竊事件發生在2013年8月，未經授權的第三方盜取超過10億用戶賬戶信息。雅虎“無法辨認與這次失竊有關的賬戶侵入”。

洛德説，失竊的用戶信息可能包括姓名、電子郵件地址、電話號碼、生日等，一些情況下還包括加密或未加密的安全提示問題及答案。他還説，調查顯示失竊信息不包括登錄密碼、支付卡數據和銀行賬戶信息，它們並不儲存在遭入侵的雅虎系統裏。

洛德説，雅虎與外部司法鑒定專家正在調查偽造的網絡跟蹤軟體是如何創制的，這類記錄上網用戶信息的軟體可能使入侵者在沒有登錄密碼的情況下進入用戶賬戶。根據調查發現，雅虎認為有未經授權的第三方獲取了雅虎的專利代碼，從而知道如何偽造網絡跟蹤軟體。

他還説，外部司法鑒定專家已經確認了那些受偽造的網絡跟蹤軟體影響的用戶賬戶，雅虎已經通知這些賬戶持有人，並使偽造的網絡跟蹤軟體、未加密安全提示問題及其答案失效。

雅虎在9月承認2014年下半年發生至少5億用戶相關信息遭人竊取，失竊信息類別與最新披露的信息失竊事件類似。洛德説兩者之間“可能有區別”，但9月份披露的信息失竊事件據認為是由國家支持的入侵者所為，這次信息失竊事件中的某些行為與同樣的入侵者有關聯。

與上次信息失竊事件的應對措施相似，雅虎已經向個人信息可能失竊的用戶發送電子郵件，並在網站上發佈安全上網建議，包括更改使用與雅虎賬戶相似信息的其他任何賬戶的登錄密碼和安全提示問題及其答案，謹慎對待任何尋求用戶個人信息的不明來源電子通信，不要打開可疑郵件中的連結和附件等。

雅虎總部位於加州矽谷地區森尼韋爾市，20世紀90年代一度是互聯網時代標誌性創新企業，但最近10多年逐漸在信息技術潮流中落伍。今年7月下旬，雅虎與美國韋裏孫通信公司商定，以48.3億美元現金出售所有運營業務，預計2017年第一季度完成交易，隨後轉型為一家投資機構。（新華社舊金山電 記者馬丹）