近期，一名化名為“exelo”的黑客涉嫌在地下論壇上兜售一個包含60.28萬個雅虎電子郵件賬戶的數據庫。該帖子聲稱，這些數據是“私密且非俄羅斯來源的”。完整的數據庫售價未公開，但賣家據稱向感興趣的買家提供了5萬個賬戶的免費樣本作為測試。

這則廣告發布在了一個網絡犯罪分子常光顧的暗網論壇上。賣家聲稱擁有大量的雅虎賬戶數據，但具體內容和數據的真實性仍隱藏在付費墻后。

疑似數據泄露情況

雖然帖子中并未明確說明是否包含密碼或其他敏感信息，但類似的數據泄露事件通常涉及用戶名、加密密碼、出生日期和備用電子郵件地址。

這些信息可能被用于網絡釣魚攻擊、身份盜用或“撞庫攻擊”，即黑客利用泄露的憑據嘗試登錄用戶可能重復使用密碼的其他賬戶。

對于雅虎來說，類似的數據泄露事件并不罕見。過去幾年，雅虎曾多次遭遇大規模數據泄露：

• 2014年，雅虎發生了一起影響5億用戶賬戶的嚴重泄露事件，泄露的數據包括姓名、電子郵件地址、電話號碼和加密密碼。
• 2013年，另一起泄露事件導致超過10億賬戶信息被盜，后來證實該事件與2014年的泄露無關。

此次涉嫌泄露的60.28萬個賬戶可能是一次新的泄露事件，也可能是從之前泄露的數據中回收并重新包裝的。網絡安全專家經常警告稱，較舊的數據集有時會被重新包裝，并在暗網市場上以“新數據”的名義出售給不知情的買家。

對用戶的影響與防范措施

如果此次泄露事件屬實，可能會對受影響的用戶產生嚴重后果：

• 撞庫攻擊風險增加：許多用戶在不同平臺上重復使用相同的密碼。如果泄露的數據集中包含密碼，攻擊者可能會獲得未經授權的訪問權限。
• 網絡釣魚攻擊：從泄露中獲得的電子郵件地址通常會被用于網絡釣魚詐騙，以進一步竊取個人信息或財務細節。
• 身份盜用：泄露的個人信息可能被用于冒充受害者進行金融欺詐或其他惡意活動。

用戶防范建議

為防止潛在的賬戶安全風險，雅虎用戶應立即采取以下措施：

• 更改密碼：更新雅虎賬戶密碼，并確保密碼的唯一性和強度。避免在不同平臺上重復使用相同密碼。
• 啟用雙重認證（2FA）：通過添加額外的安全層，即使憑據被泄露，也可以防止未經授權的訪問。