雅虎母公司美国威瑞森宣布,在2013年黑客入侵雅虎的事件中,所有30亿雅虎用户的个人信息被泄露,这一数字是去年12月公布的3倍。雅虎用户失窃资料包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击系统内,未遭殃及。
据今年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,公司已经向更多用户发送提示,请其更改登录密码以及相关登录信息。
在这起已知的对单个企业计算机网络的最大规模入侵中,雅虎用户账号被盗的信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,在某些情况下还有安全问题和答案。
雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但没有明确指出具体是哪个国家。这次公布最新信息时,雅虎依然无法给出黑客的更多信息。
雅虎对这一事件的披露相对被动,在去年宣布信息失窃前,就有黑客在地下论坛和线上市场中贴出了据其所说窃自雅虎的数据。雅虎的一个安全团队随后对相关数据展开调查后,证实发生了黑客入侵。
10月3日最新公布的信息中,除了表示被盗账户数量大幅增加之外,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。
雅虎公司表示,由于存在一些永久不使用或极少使用的账户,还有一些人拥有多个雅虎账户,因此受影响的用户数量应该少于30亿人。