30億用戶信息被盜，而4年后本相還沒出現(xiàn)

去年夏天，美國知名運(yùn)營商Verizon打算以 48 億美元的價(jià)格收購了老牌互聯(lián)網(wǎng)巨頭雅虎。

在告別中國用戶多年之后，這個(gè)曾經(jīng)為全世界互聯(lián)網(wǎng)用戶提供過優(yōu)質(zhì)辦事的公司終于為本身的故事寫好了結(jié)局……

才怪!

2016 年年底，Verizon的收購尚未完成，雅虎曾發(fā)出聲明稱曾在 2013 年 8 月被黑客襲擊，導(dǎo)致超過 10 億用戶信息泄露。之后又說，在 2014 年還有 5 億用戶數(shù)據(jù)落入黑客之手。

受到波及的用戶信息包孕用戶的姓名、電子郵件、電話號(hào)碼、出生日期和已加密的密碼等。

雅虎之所以會(huì)公布這一信息，是因?yàn)樵诒籚erizon收購的過程中，這一信息使得雅虎的價(jià)格下跌。由于銀行賬戶沒有被存儲(chǔ)在被攻破的系統(tǒng)內(nèi)，所以這次泄露的披露并沒有影響到收購的本色性進(jìn)展。

本年 6 月 13 日，Verizon最終以44. 8 億美元的價(jià)格收購了雅虎財(cái)經(jīng)、搜索引擎、網(wǎng)絡(luò)廣告工具和各類To C的網(wǎng)絡(luò)辦事，并將雅虎的品牌并入AOL旗下，與別的 50 家網(wǎng)絡(luò)媒體組成一個(gè)全新的公司名叫Oath。

在完成收購后，Verizon并沒有完全相信雅虎提交的陳訴，在外部安適專家的幫手下開始著手調(diào)查雅虎之前的數(shù)據(jù)泄露。

而最新的進(jìn)展是：雅虎超過 30 億的用戶信息，無一幸免的全部被泄露了。

遍及認(rèn)為， 2013 年是雅虎轉(zhuǎn)型(失敗)的關(guān)鍵一年。 2012 年上任的梅耶爾梅姐在一年的內(nèi)部整頓之后，開始試圖將雅虎向移動(dòng)互聯(lián)網(wǎng)標(biāo)的目的轉(zhuǎn)型。

2012 年 12 月到 2013 年 8 月不到一年的時(shí)間里，雅虎為了簽下更多的創(chuàng)新人才而“收購”(并關(guān)閉)了 18 家初創(chuàng)公司，也是從阿誰時(shí)候開始有了那句著名的“雅虎唯一的業(yè)務(wù)就是關(guān)閉業(yè)務(wù)”。

2014 年，手握Flickr、Tumblr兩大殺手級(jí)應(yīng)用和大量(即將上市的)阿里巴巴早期股份的雅虎達(dá)到了距離復(fù)興比來的時(shí)點(diǎn)，梅姐甚至迫不及待的在這一年出版了自傳《拯救雅虎：梅耶爾傳》。

中文版晚出了 2 年，出版 2 個(gè)月就被收購了

然而事與愿違，隨著Google、微軟和Facebook在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的進(jìn)一步投入，雅虎及旗下業(yè)務(wù)在 2014 年后迅速衰落，雅虎唯一的價(jià)值就是手里還持有一些阿里巴巴的股票。

事后回顧，許多被收購的初創(chuàng)App在關(guān)閉辦事之前接入了雅虎ID，這反而使得泄露的范圍進(jìn)一步擴(kuò)大。好比你可能覺得你很久沒用雅虎就沒事兒了，那你有沒有在雅虎收購之后用過Flickr和Tumblr呢?在雅虎中國關(guān)閉的時(shí)候，你是否把帳戶遷移到了國際版呢?

如果有，那么這 30 億的用戶信息里，也包羅你的一份。

但神奇的是，在雅虎最終試圖出售本身之前，它從未公布過具體有多少用戶曾受到數(shù)據(jù)泄露的影響，而事實(shí)上也從沒有人發(fā)現(xiàn)。

2016 年 9 月，雅虎先是公布了一起涉及 2 億用戶的數(shù)據(jù)泄露

2016 年 10 月，雅虎公布了涉及 10 億用戶的數(shù)據(jù)泄露

2017 年 10 月，新公司Oath體現(xiàn)：以前雅虎說的都不準(zhǔn)，最新消息是全部賬戶，都被泄露了。

盡管是針對(duì)同一事件數(shù)字的反復(fù)刷新，但無論是 2 億、 10 億還是現(xiàn)如今的“超過 30 億”都刷新了人類歷史上“信息泄露事件”影響范圍的上限。

雅虎之所以可以將這件事“隱瞞”這么久，原因可能是在這次泄露確實(shí)不涉及用戶的直接付款信息和明文密碼。因此除了雅虎本身，沒有人能夠證明那些在黑客之間倒賣的信息是來自雅虎的。

但這并不料味著雅虎泄露的信息對(duì)于黑客來說沒有價(jià)值，通過用戶的電子郵箱、電話號(hào)碼和生日等信息，黑客可以完善本身的社工庫，利用社會(huì)工程攻擊來實(shí)施詐騙或釣魚——否則你以為那些垃圾郵件和詐騙電話是怎么準(zhǔn)確說出你的名字的?

按照美國科技媒體Motherboard的報(bào)道，這些數(shù)據(jù)最初由一名個(gè)人黑客從雅虎的數(shù)據(jù)庫中盜出。在 2013 年以 3 個(gè)比特幣(當(dāng)時(shí)約合 1860 美元)的價(jià)格出售。

而參與了此時(shí)間調(diào)查的第三方安適機(jī)構(gòu)InfoArmor體現(xiàn)，雅虎的數(shù)據(jù)輾轉(zhuǎn)到了東歐黑客組織的手中，，價(jià)格也從最初的上千美元一份上漲到最高 10 億美元。emmmm……買家眾籌一下直接收購雅虎欠好嗎?

由于信息泄露已久且?guī)缀鯚o法挽回，目前警方、Verizon和安適專家調(diào)查的標(biāo)的目的從“追查黑客”釀成了“確定責(zé)任”——究竟誰該為這起歷史上影響范圍最大的泄露事件負(fù)責(zé)。

按照本年 5 月份雅虎的財(cái)報(bào)資料顯示，雅虎目前在美國境內(nèi)面臨至少 41 起集體起訴，而如果數(shù)據(jù)泄露的范圍擴(kuò)大到“雅虎全體用戶”，那么將會(huì)讓起訴者更輕易的證明本身利益受損并導(dǎo)致補(bǔ)償范圍的擴(kuò)大。

不過，這一切已經(jīng)與雅虎的上一任CEO沒有關(guān)系了。