[[173150]]

9月22日，即將謝幕的美國互聯網公司雅虎證實，至少5億用戶的賬戶信息在2014年遭黑客盜取，這創造了史上最大單一網站信息遭竊的紀錄，也讓正在出售核心業務的雅虎再受重創。

雅虎在一份聲明中表示，受影響用戶的姓名、郵箱地址、電話號碼、出生日期、密碼以及部分取回密碼時的安全問題，都遭到了泄露。雅虎相信，盜取信息的黑客是“受到國家支持的”，但沒有具體點名哪個國家。

雅虎表示，公司會以電郵方式知會受影響客戶，并采取措施保障用戶，包括使非加密安全問題與答案失效等舉措，確保受影響帳戶的安全。公司正與執法部門協作，同時敦促用戶修改密碼。雅虎還建議用戶檢查其他網絡賬號，看有沒有可疑行為，將那些賬號密碼和安全問題也進行修改，并警惕可疑郵件。但公司相信，用戶未受保護密碼、支付卡數據或銀行帳戶資料沒有被盜取。

今年7月，美國電信運營商Verizon與雅虎達成協議，以48.3億美元的價格收購后者包括雅虎搜尋引擎和電子信箱在內的核心網絡業務。Verizon表示，已獲悉事件，正評估事態。目前尚不清楚此次事件是否會對雅虎的售價造成影響。

今年8月，一位名叫Peace的黑客在網絡論壇公然索價3個比特幣(約1860美元)，出售2億雅虎用戶的用戶名和密碼。雅虎當時表示，公司通過調查無法證實被盜數據始于雅虎網站。但在調查其安全系統的過程中，雅虎意外地發現了此次數據被盜案。隨著調查深入，被盜取資料賬戶數量增至5億。Peace之前曾出售過從MySpace和LinkedIn盜竊的數據。

安全專家已經開始對此次事件的影響后果進行警示。《紐約時報》援引安全專家Alex Holden表示：“被盜的雅虎數據至關重要，因為它不僅關聯到一個單獨的系統，還關聯到他們的銀行、社交媒體信息、其他金融服務以及用戶的親人、朋友。這是對人們隱私最大規模的一次盜取，且影響深遠。”

早在2012年，雅虎的數據庫中就有超過10億用戶的賬戶信息。《華爾街日報》援引知情人士稱，當時用戶的密碼是用一種叫做MD5的加密算法來進行保護的，但這種算法目前已經可以用最新的解密技術來破解了。

往回追溯，我們會發現，雅虎一直以來都是信息泄露的大戶。

2012年，雅虎就曾遭遇過一次信息泄露，事件導致黑客團體成功下載了45.3萬份未加密的用戶名和密碼。

去年，雅虎在懷疑一個政府支持的黑客正對其一個賬號進行攻擊后，發起了一個項目專門用來檢測和通知用戶安全狀況。不包括正在進行中的此次事故調查，約有1萬用戶已經因此類攻擊被通知。

受事件影響，雅虎股票午盤下跌0.3%至44.02美元，Verizon股價反而上升1%至52.39美元。