雅虎公司在2013年时泄露了30亿的所有用户数据
2016年9月还未被收购的雅虎承认该公司大约在2013~2014年的数据泄露事故中泄露高达10 亿用户的数据。
这也是互联网时代至今泄露数据总量最高的安全事故,雅虎不到三个月里连续披露了两次大规模的数据泄露。
值得提醒的是前两次攻击事件发生辣么久雅虎公司压根不知道,还是相关调查部分发现数据主动通知雅虎的。
随后美国网络运营商Verizon 在压低价格后还是收购了雅虎,但该事件走到这里并没有随着收购而最终完结。
雅虎总用户量=30亿=泄露的数据总量
目前雅虎和Verizon旗下的AOL合并的新公司Oath发布了新公告: 2013年遭到攻击后泄露数据总量为30亿。
即全部的雅虎用户数据都已经因黑客攻击而遭到了泄露,并不是雅虎此前公布的只泄露了约 10 亿用户数据。
Oath称在整合雅虎期间经由外部安全专家的协助, 确定当时约30亿即雅虎全部的用户账号均已经遭到泄露。
该公司目前已经开始通知那些去年未被通知修改密码的用户,该公司呼吁所有雅虎用户都应该立即变更密码。
这些泄露的数据包括用户的姓名、邮箱账号、电话号码、生日、密码,部分账号的安全问题及答案也被泄露。
Oath 建议那些与雅虎账号使用共同密码与安全问题的用户, 除了需要修改雅虎的密码外其他账号也需修改。
用户量暴跌并惹来集体诉讼:
目前雅虎正在多个地区因数据泄露事件引发的集体诉讼, 同时Verizon收购价格也由48.3亿降至44.8亿美元。
而雅虎现在的声誉可以说几乎已经没了, 目前整合了雅虎和AOL资源的Oath全球用户总量也只有10亿多了。
此前有雅虎前员工称雅虎高层压根就不关心安全问题,因此在安全方面投入的研发和管理资金也是少之又少。
最终在 2016 年执法部门发现暗网有人出售雅虎数据并通知雅虎进行排查后他们才发现原来早就泄露了数据。