雅虎因为用户信息泄露的问题,遇到了近两年来最窘迫的状态。起初他们并不承认泄露了这么多数据,但本周被迫承认遭到黑客攻击,并且泄露了大约10亿帐号。
现在这一事件的证据更充分了,因为大约10亿帐号在暗网开始出售。该消息来自纽约时报,报道称这10亿用户的数据售价高达30万美元,已经有人愿意付款得到这些数据了,情况非常不乐观。
目前至少有三名买家,安全公司InfoArmor的首席信息官Andrew Komarov表示其中两名买家是“垃圾邮件制造巨头”,而另外一个买主或许更危险,有可能计划使用这10亿帐号发起类似间谍攻击活动。
雅虎被窃取的用户信息不仅仅是用户名和密码,甚至包括电话号码,安全验证问题和答案等等,这不仅仅对于雅虎来说是灭顶之灾,对于其他网站和产品的安全也有影响,毕竟安全验证问题和账户、密码很多人喜欢使用一套。