北京时间12月16日消息,雅虎公司14日承认发生用户信息失窃事件,可能影响至少10亿用户的账户。这是自今年9月雅虎披露至少5亿用户信息遭窃取以来,该公司发生的又一起大规模信息失窃事件。
雅虎
该消息可能导致威瑞森通信(VZ)考虑退出对雅虎(YHOO)的收购。威瑞森通信据称将继续与雅虎的整合工作,可能寻求收购雅虎不带有黑客攻击责任的资产。
雅虎股价周四大跌6.11%,报收于38.41美元,下跌了2.50美元。
雅虎首席信息安全官鲍勃.洛德在公司网站上发布“关于雅虎用户的重要安全信息”说,这次信息失窃事件发生在2013年8月,未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。
洛德说,失窃的用户信息可能包括姓名、电子邮件地址、电话号码、生日等,一些情况下还包括加密或未加密的安全提示问题及答案。他还说,调查显示失窃信息不包括登录密码、支付卡数据和银行账户信息,它们并不储存在遭入侵的雅虎系统里。
洛德说,雅虎与外部司法鉴定专家正在调查伪造的网络跟踪软件是如何创制的,这类记录上网用户信息的软件可能使入侵者在没有登录密码的情况下进入用户账户。根据调查发现,雅虎认为有未经授权的第三方获取了雅虎的专利代码,从而知道如何伪造网络跟踪软件。
他还说,外部司法鉴定专家已经确认了那些受伪造的网络跟踪软件影响的用户账户,雅虎已经通知这些账户持有人,并使伪造的网络跟踪软件、未加密安全提示问题及其答案失效。
雅虎在9月承认2014年下半年发生至少5亿用户相关信息遭人窃取,失窃信息类别与最新披露的信息失窃事件类似。洛德说两者之间“可能有区别”,但9月份披露的信息失窃事件据认为是由国家支持的入侵者所为,这次信息失窃事件中的某些行为与同样的入侵者有关联。