雅虎承認5億使用者資料洩露越大的網際網路公司越招黑客？

9月23日上午訊息，今日凌晨，雅虎官方釋出公告，確認該公司在2014年時曾遭黑客入侵，入侵導致超過5億賬戶資料洩露。這些洩露的資料包括賬戶名稱、電子郵箱地址、電話號碼、出生日期以及部分賬號的安全問題以及回答。而且，讀取賬戶資料的加密密碼也被竊取。

雅虎聲稱，黑客入侵案件發生在2014年。今年8月，雅虎對外表示，正在調查這一案件。當時，一名自稱為“Peace”的黑客以3個比特幣的價格(約1860美元)出售疑似2億雅虎使用者賬號資訊。後經雅虎今日證實，至少5億個使用者賬號相關資訊已經被盜。他們給予的建議是，可能受此事件影響的使用者應該更改密碼，同時取消其安全問題及答案。

雅虎同時表示，支付卡資料、銀行賬戶資訊以及特定密碼並未被盜，否則，事件的影響會更大。

資料洩露事件已經波及到了雅虎之類的大型網際網路公司。安全牛主編李少鵬認為，像雅虎這樣的大型網際網路公司更需要注重網路安全防護。“雅虎如果能夠逃脫攻擊才是怪事，越大的網際網路公司其實越容易招黑客進”，“攻一旦能夠滲透進去，黑客將能獲得巨量資訊，也能獲得巨大影響力”。

亞信安全TSG產品管理副總經理劉政平也認為，很多大型網際網路公司都在一定程度上輕視了網路安全建設，或者只重視生產網不重視辦公網的防護。黑客往往以社交攻擊的方式進入辦公網路，然後以此為跳板滲透進生產網，從而獲取海量的使用者資料。“靜態被動的安全策略已經無法抵禦動態多變的黑客攻擊了，而且對網路安全的關注，也不能只關注web應用漏洞，網際網路公司的安全防護一定要是立體的”，劉政平說。

來自360補天漏洞平臺負責人白健稱，網路黑產的鏈條已經很完整，分工精細複雜，公開售賣賬戶資訊正變得越來越普遍。因為網路資訊資料經過層層轉手才會流通在黑市上，發生問題很難查到源頭，因此打擊難度很大。同時，用比特幣這樣的去中心化的貨幣進行交易，也不易被查出。

白健認為，這也從一個側面反映出，黑帽子的生存空間在被壓縮，之前賣漏洞攻擊工具，而現在只能賣風險更高價值更低的個人資訊資料。

其實，資料洩露已經快成為了網際網路安全問題發生的常態。去年10月，網易郵箱被曝存在大量用資料洩露。有媒體報導稱，不少iPhone手機使用者反饋，自己使用網易郵箱繫結AppleID的手機已經被鎖，並被遠端擦除資料。今年6月，大麥網也有使用者聲稱資料洩露並遭遇詐騙，而隨後大麥網稱，網站遭遇撞庫，將對使用者損失進行賠償。

不論是網際網路公司遭遇拖庫還是撞庫，個人隱私資料正面臨越來越大的洩露風險。劉政平表示，個人在註冊網際網路服務時，不要填入過多的個人資訊，也儘量不要把其他網際網路服務賬號設定為相同密碼。

本文轉自d1net（轉載）