雅虎又10亿用户资料被盗

（三藩市15日讯）互联网公司雅虎（Yahoo Inc）当地时间周三证实，再发现一宗遭到大型网络攻击事件。该公司系统2013年遭骇客攻击时，可能有超过10亿用户的资料被盗取，写下受害人数新纪录，影响范围超过了近期披露的另一次骇客入侵事件。

综合媒体报导，雅虎发表声明说，身份不明的骇客2013年8月入侵了雅虎的网络，窃取了包括姓名、电子邮件地址、电话号码、出生日期以及密码等在内的数据。不过，信用卡和银行户口资料不受影响。

雅虎已通知可能受影响的用户，要求所有用户更改密码和重设保安问题，同时建议用户避免从可疑电邮中点击连结或下载附件，并对要求提供个人资讯的请求保持警惕。

雅虎也表示，正密切配合当局和警方的调查。雅虎每月拥有超过10亿的活跃用户，但不知有多少账户第2度被骇或有多少非活跃的帐户被骇。

雅虎指出，发生在3年前的骇客事件，是在当局和安全专家对2014年网络攻击事件的调查当中所发现。

雅虎认为，这次事件与今年9月披露的2014年的骇客入侵，是不相干的两件事。雅虎当时说，认为是国家支持的人员“盗窃”，但没有说哪个国家应对此负责。该起攻击事件有至少5亿用户的资料被窃取。

网络安全专家亨特称：“这将是我们见过的最大规模的数据泄露事件。几个月前报导的5亿数据被盗曾是最大规模，但现在的规模是前所未有的。”

出售业务恐受阻

专家认为，雅虎没有将此次攻击归因于任何国家支持的骇客活动，却提到了对cookie的篡改，意味其系统可能存在的漏洞。

外界一直要求雅虎披露，为什么这么长时间才公开骇客攻击和数据泄露事件。

新披露的这次事件，或将危及美国电讯运营商威瑞森（Verizon）以48亿3000万美元（215亿5000多万令吉）收购雅虎核心互联网业务的交易。

这桩交易于今年7月宣布，估计在明年初完成。今年10月威瑞森曾暗示，可能把2014年的入侵视为重大事件，或可因此改变交易条款。

威瑞森周三表示，该公司将对情况作出评估，不会在评估之前得出任何最终结论。雅虎公司股价在用户资料外泄后下跌2.4%，为39.91美元。