雅虎承认 5 亿用户信息被盗 竟然把这锅甩给了政府

  雅虎刚刚宣布,黑客在 2014 年盗走了公司 5 亿用户的账号信息。这是目前已知的对单个企业信息网络的最大规模入侵。

  雅虎在官方声明中宣布,此次泄露的信息包括了用户姓名、邮件地址、电话号码、出生日期、经过加密的个人密码,甚至包括一些加密的安全问题和答案。公司强调,信用卡信息和银行账户信息没有被盗取,因为这些信息没有保存在黑客攻击的服务器上。公司称,黑客背后可能得到了政府支持(state-sponsored)。

  今年夏天,雅虎就已经开始调查信息泄露一事。当时,一个名为”Peace”的黑客团队通过暗网公开售卖雅虎 2 亿用户的信息,出售的数据包括了用户名、用户密码以及出生日期和邮件地址等个人信息,价格仅仅 1800 美元。当时雅虎公司表示正在调查且拒绝透露更多信息,但并未提醒用户修改登录密码或者对安全问题进行加密。

  事情愈演愈烈,这次雅虎终于承认账号多达 5 亿。目前公司正在与警方合作,将现有的安保问题作废,提醒用户更换密码,并建议用户检查自己那些存在可疑活动的账号。但就目前的情况而言,做这些事已经来不及挽救了。

  然后雅虎在声明中把锅甩给了政府,直言科技公司受到有国家支持的黑客攻击“越来越常见”。

  这话倒不是没有依据:在今年 2 月份,苹果就曾拒绝美国政府的要求 —— 要求苹果解锁一部犯罪嫌疑人所使用的 iPhone。苹果 CEO 库克气愤地发布公开信表示,政府的要求会威胁到用户的安全,并认为这个要求的影响已经超出了案件本身。如果苹果松口给政府提供“一个用户的信息”,成为了科技公司开放用户信息的先例,接下来的要求就会接踵而来了。库克的公开信也得到了包括 Facebook、Twitter、Google 等各大科技公司的声援。科技公司都认为保护用户信息是至关重要的。但最终这个嫌疑犯的 iPhone 还是成功解锁了。美国司法部表示他们是受到了第三方公司的协助,但没有公布合作方。

  事实上,包括雅虎在内的科技公司,都推出了用户账号监控计划,检测出黑客攻击的账号,并加以通知。该计划从 2015 年 12 月成立,已经通知了大约 1 万名用户。

  美国电信公司 Verizon 的雅虎的收购还在进行中,这次爆出的信息泄露事件毫无疑问地将影响雅虎的转让交易。Verizon 发言人 Bob Varettoni 在 Twitter 上表示,公司是在前两天才了解到雅虎系统遭到入侵,称其掌握的信息有限。

  此前纽约时报曾报道,美国现任总统奥巴马就要求国土安全局、司法部、FBI 等部门提出方案,来解决从科技公司获得信息的问题。虽然我们知道这个博弈还会继续下去,可把用户数据泄漏的锅甩给政府来背的方式也挺让人失望的。