雅虎10亿用户数据泄露

北京时间12月15日消息，据外媒报道，虽然已经卖给了Verizon，但老牌互联网巨头雅虎依然麻烦不断，继上次被曝5亿用户数据泄露后，它们又出现了更加严重的安全问题。今天，该公司称它们发现了新的安全漏洞，该漏洞可追溯至2013年8月，该漏洞造成至少10亿用户的姓名、电邮和密码被盗。

雅虎首席信息安全官罗德称这一漏洞是一家第三方安全公司上报的，最令人震惊的是，这次的数据泄露跟今年9月的5亿用户数据泄露并无关联，这就意味着在短短3个月内，雅虎用户数据泄露总数已经达到15亿人次。

据悉，这次造成密码外泄是因为雅虎用了MD5算法，而这种算法2013年时对黑客来说就已经是小儿科了，因此，这些账户对黑客来说根本就是不设防的。

与此同时，雅虎还发现了黑客的新行动，它们正在对该公司的cookie系统进行入侵（用来识别登录用户）。罗德的报告显示，一组黑客已经成功获取了雅虎的专有源代码并用它们为非作歹，其结果就是雅虎整个安全系统的崩塌。

这次的信息泄露事件规模实在太过巨大，雅虎将再次成为舆论关注的焦点，这对正处在收购关键期的雅虎将是致命打击，毕竟在9月份的泄露事件曝光后Verizon就显示出了迟疑情绪，这次再遭打击，恐怕它们更会觉得48亿美元这个价码不值吧。

Verizon在声明中表示：“我们会对此次事件进行评估，在调查完成前我们会持续关注信息泄露事件的影响。”

【来源：凤凰科技】