去年夏天����,美國知名運營商Verizon打算以 48 億美元的價格收購了老牌互聯(lián)網(wǎng)巨頭雅虎���。
在告別中國用戶多年之后,這個曾經(jīng)為全世界互聯(lián)網(wǎng)用戶提供過優(yōu)質(zhì)辦事的公司終于為本身的故事寫好了結(jié)局……
才怪!
2016 年年底����,Verizon的收購尚未完成,雅虎曾發(fā)出聲明稱曾在 2013 年 8 月被黑客襲擊���,導(dǎo)致超過 10 億用戶信息泄露�����。之后又說��,在 2014 年還有 5 億用戶數(shù)據(jù)落入黑客之手���。
受到波及的用戶信息包孕用戶的姓名、電子郵件�、電話號碼、出生日期和已加密的密碼等���。
雅虎之所以會公布這一信息����,是因為在被Verizon收購的過程中,這一信息使得雅虎的價格下跌��。由于銀行賬戶沒有被存儲在被攻破的系統(tǒng)內(nèi)�����,所以這次泄露的披露并沒有影響到收購的本色性進展�����。
本年 6 月 13 日�����,Verizon最終以44. 8 億美元的價格收購了雅虎財經(jīng)�、搜索引擎、網(wǎng)絡(luò)廣告工具和各類To C的網(wǎng)絡(luò)辦事��,并將雅虎的品牌并入AOL旗下�,與別的 50 家網(wǎng)絡(luò)媒體組成一個全新的公司名叫Oath。
在完成收購后���,Verizon并沒有完全相信雅虎提交的陳訴�����,在外部安適專家的幫手下開始著手調(diào)查雅虎之前的數(shù)據(jù)泄露�����。
而最新的進展是:雅虎超過 30 億的用戶信息�����,無一幸免的全部被泄露了��。
遍及認為��, 2013 年是雅虎轉(zhuǎn)型(失敗)的關(guān)鍵一年����。 2012 年上任的梅耶爾梅姐在一年的內(nèi)部整頓之后���,開始試圖將雅虎向移動互聯(lián)網(wǎng)標(biāo)的目的轉(zhuǎn)型���。
2012 年 12 月到 2013 年 8 月不到一年的時間里���,雅虎為了簽下更多的創(chuàng)新人才而“收購”(并關(guān)閉)了 18 家初創(chuàng)公司,也是從阿誰時候開始有了那句著名的“雅虎唯一的業(yè)務(wù)就是關(guān)閉業(yè)務(wù)”����。
2014 年,手握Flickr����、Tumblr兩大殺手級應(yīng)用和大量(即將上市的)阿里巴巴早期股份的雅虎達到了距離復(fù)興比來的時點,梅姐甚至迫不及待的在這一年出版了自傳《拯救雅虎:梅耶爾傳》�����。
中文版晚出了 2 年�����,出版 2 個月就被收購了
然而事與愿違�����,隨著Google�、微軟和Facebook在移動互聯(lián)網(wǎng)領(lǐng)域的進一步投入,雅虎及旗下業(yè)務(wù)在 2014 年后迅速衰落,雅虎唯一的價值就是手里還持有一些阿里巴巴的股票�。
事后回顧,許多被收購的初創(chuàng)App在關(guān)閉辦事之前接入了雅虎ID�,這反而使得泄露的范圍進一步擴大。好比你可能覺得你很久沒用雅虎就沒事兒了�����,那你有沒有在雅虎收購之后用過Flickr和Tumblr呢?在雅虎中國關(guān)閉的時候��,你是否把帳戶遷移到了國際版呢?
如果有��,那么這 30 億的用戶信息里���,也包羅你的一份。
但神奇的是�����,在雅虎最終試圖出售本身之前�,它從未公布過具體有多少用戶曾受到數(shù)據(jù)泄露的影響,而事實上也從沒有人發(fā)現(xiàn)���。
2016 年 9 月����,雅虎先是公布了一起涉及 2 億用戶的數(shù)據(jù)泄露
2016 年 10 月,雅虎公布了涉及 10 億用戶的數(shù)據(jù)泄露
2017 年 10 月�����,新公司Oath體現(xiàn):以前雅虎說的都不準(zhǔn)����,最新消息是全部賬戶,都被泄露了���。
盡管是針對同一事件數(shù)字的反復(fù)刷新��,但無論是 2 億�����、 10 億還是現(xiàn)如今的“超過 30 億”都刷新了人類歷史上“信息泄露事件”影響范圍的上限�。
雅虎之所以可以將這件事“隱瞞”這么久�����,原因可能是在這次泄露確實不涉及用戶的直接付款信息和明文密碼��。因此除了雅虎本身,沒有人能夠證明那些在黑客之間倒賣的信息是來自雅虎的�����。
但這并不料味著雅虎泄露的信息對于黑客來說沒有價值��,通過用戶的電子郵箱����、電話號碼和生日等信息,黑客可以完善本身的社工庫����,利用社會工程攻擊來實施詐騙或釣魚——否則你以為那些垃圾郵件和詐騙電話是怎么準(zhǔn)確說出你的名字的?
按照美國科技媒體Motherboard的報道�����,這些數(shù)據(jù)最初由一名個人黑客從雅虎的數(shù)據(jù)庫中盜出�。在 2013 年以 3 個比特幣(當(dāng)時約合 1860 美元)的價格出售。
而參與了此時間調(diào)查的第三方安適機構(gòu)InfoArmor體現(xiàn)���,雅虎的數(shù)據(jù)輾轉(zhuǎn)到了東歐黑客組織的手中��,����,價格也從最初的上千美元一份上漲到最高 10 億美元。emmmm……買家眾籌一下直接收購雅虎欠好嗎?
由于信息泄露已久且?guī)缀鯚o法挽回�,目前警方、Verizon和安適專家調(diào)查的標(biāo)的目的從“追查黑客”釀成了“確定責(zé)任”——究竟誰該為這起歷史上影響范圍最大的泄露事件負責(zé)����。
按照本年 5 月份雅虎的財報資料顯示,雅虎目前在美國境內(nèi)面臨至少 41 起集體起訴��,而如果數(shù)據(jù)泄露的范圍擴大到“雅虎全體用戶”��,那么將會讓起訴者更輕易的證明本身利益受損并導(dǎo)致補償范圍的擴大�。
不過,這一切已經(jīng)與雅虎的上一任CEO沒有關(guān)系了����。
