雅虎承認2013年30億用户賬户信息均落入黑客手中

*雅虎稱，自去年12月宣佈2013年8月遭黑客入侵後，雅虎已採取措施保護所有用户帳户。此次通知全體用户修改密碼。雅虎已經讓所有未加密的安全問題和答案作廢。*上述判斷意味着，2013年被黑客竊取信息的雅虎賬户達到30億，遠超去年雅虎公佈的約10億。去年雅虎已經創下了史上最大規模信息泄露。

去年12月15日，雅虎承認，其系統曾在2013年遭到黑客攻擊，約10億賬號的用户姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露。除了2013年這批重大信息泄露，2014年雅虎還有至少5億賬户信息落入黑客之手。

雅虎曾表示，不能確定誰要為2013年的信息泄露負責，但2014年的入侵者有國家贊助。此後美國政府指責俄羅斯政府是2014年雅虎信息泄露的主使。

本週二美國媒體提到，發現雅虎2013年信息泄露的InfoArmor首席情報官Andrew Komarov稱，他追查到一筆私人交易，東歐黑客組織為10億雅虎賬户信息開價30億美元。

據Komarov對該組織的觀察，他能認定雅虎的數據庫被該組織出售了三次，其中兩次的買家是發垃圾郵件的的大公司，另一位買家提供了一份名單，要求確認十位美國和其他國家政府官員以及企業高管的信息。

Komarov説，這種請求是不尋常的，它可能意味着，那位買家可能和海外情報機構有關。

而去年信息安全公司InfoArmor表示，2014年竊取雅虎5億記錄的黑客是倒賣數據的犯罪分子，並非國家贊助的入侵者。

和雅虎相比，上月美國徵信公司Equifax被曝光的信息泄露簡直是小巫見大巫，但Equifax被泄露個人信息範圍更廣，信息也更敏感。

Equifax稱，泄露數據影響1.43億美國消費者，黑客訪問的信息主要包括姓名、社會安全號碼、出生日期、地址，有時還包括駕照信息。

此外，泄露的信息還包括20.9萬美國消費者的信用卡號，以及18.2萬美國消費者的部分爭議性文件。部分英國和加拿大居民也遭到影響。