史上最大規模泄露，30億用戶信息被盜，而4年後真相還沒出現

去年夏天，美國知名運營商Verizon打算以48億美元的價格收購了老牌互聯網巨頭雅虎。

在告別中國用戶多年之後，這個曾經為全世界互聯網用戶提供過優質服務的公司終於為自己的故事寫好了結局……

才怪！

2016年年底，Verizon的收購尚未完成，雅虎曾發出聲明稱曾在2013年8月被黑客襲擊，導致超過10億用戶信息泄露。之後又說，在2014年還有5億用戶數據落入黑客之手。

受到波及的用戶信息包括用戶的姓名、電子郵件、電話號碼、出生日期和已加密的密碼等。

雅虎之所以會公布這一信息，是因為在被Verizon收購的過程中，這一信息使得雅虎的價格下跌。由於銀行賬戶沒有被存儲在被攻破的系統內，所以這次泄露的披露並沒有影響到收購的實質性進展。

今年6月13日，Verizon最終以44.8億美元的價格收購了雅虎財經、搜索引擎、網路廣告工具和各類To C的網路服務，並將雅虎的品牌併入AOL旗下，與另外50家網路媒體組成一個全新的公司名叫Oath。

在完成收購後，Verizon並沒有完全相信雅虎提交的報告，在外部安全專家的幫助下開始著手調查雅虎之前的數據泄露。

而最新的進展是：雅虎超過30億的用戶信息，無一倖免的全部被泄露了。

普遍認為，2013年是雅虎轉型（失敗）的關鍵一年。2012年上任的梅耶爾梅姐在一年的內部整頓之後，開始試圖將雅虎向移動互聯網方向轉型。

2012年12月到2013年8月不到一年的時間裡，雅虎為了簽下更多的創新人才而「收購」（並關閉）了18家初創公司，也是從那個時候開始有了那句著名的「雅虎唯一的業務就是關閉業務」。

2014年，手握Flickr、Tumblr兩大殺手級應用和大量（即將上市的）阿里巴巴早期股份的雅虎達到了距離復興最近的時點，梅姐甚至迫不及待的在這一年出版了自傳《拯救雅虎：梅耶爾傳》。

中文版晚出了2年，出版2個月就被收購了

然而事與願違，隨著Google、微軟和Facebook在移動互聯網領域的進一步投入，雅虎及旗下業務在2014年後迅速衰落，雅虎唯一的價值就是手裡還持有一些阿里巴巴的股票。

事後回顧，許多被收購的初創App在關閉服務之前接入了雅虎ID，這反而使得泄露的範圍進一步擴大。比如你可能覺得你很久沒用雅虎就沒事兒了，那你有沒有在雅虎收購之後用過Flickr和Tumblr呢？在雅虎中國關閉的時候，你是否把帳戶遷移到了國際版呢？

如果有，那麼這30億的用戶信息里，也包含你的一份。

但神奇的是，在雅虎最終試圖出售自己之前，它從未公布過具體有多少用戶曾受到數據泄露的影響，而事實上也從沒有人發現。

2016年9月，雅虎先是公布了一起涉及2億用戶的數據泄露

2016年10月，雅虎公布了涉及10億用戶的數據泄露

2017年10月，新公司Oath表示：以前雅虎說的都不準，最新消息是全部賬戶，都被泄露了。

儘管是針對同一事件數字的反覆刷新，但無論是2億、10億還是現如今的「超過30億」都刷新了人類歷史上「信息泄露事件」影響範圍的上限。

雅虎之所以可以將這件事「隱瞞」這麼久，原因可能是在這次泄露確實不涉及用戶的直接付款信息和明文密碼。因此除了雅虎自己，沒有人能夠證明那些在黑客之間倒賣的信息是來自雅虎的。

但這並不意味著雅虎泄露的信息對於黑客來說沒有價值，通過用戶的電子郵箱、電話號碼和生日等信息，黑客可以完善自己的社工庫，利用社會工程攻擊來實施詐騙或釣魚——不然你以為那些垃圾郵件和詐騙電話是怎麼準確說出你的名字的？

根據美國科技媒體Motherboard的報道，這些數據最初由一名個人黑客從雅虎的資料庫中盜出。在2013年以3個比特幣（當時約合1860美元）的價格出售。

而參與了此時間調查的第三方安全機構InfoArmor表示，雅虎的數據輾轉到了東歐黑客組織的手中，價格也從最初的上千美元一份上漲到最高10億美元。emmmm……買家眾籌一下直接收購雅虎不好嗎？

由於信息泄露已久且幾乎無法挽回，目前警方、Verizon和安全專家調查的方向從「追查黑客」變成了「確定責任」——究竟誰該為這起歷史上影響範圍最大的泄露事件負責。

根據今年5月份雅虎的財報資料顯示，雅虎目前在美國境內面臨至少41起集體起訴，而如果數據泄露的範圍擴大到「雅虎全體用戶」，那麼將會讓起訴者更輕易的證明自己利益受損並導致賠償範圍的擴大。

不過，這一切已經與雅虎的上一任CEO沒有關係了。

梅姐在Verizon收購雅虎之後就迅速的離開了董事會，並於今年6月13日正式辭職。在這場離職過程中，梅耶爾除了擺脫掉雅虎剩下來的麻煩之外，還獲得了價值2億元的雅虎期權與股票，以及2300萬美元離職補償。

作為雅虎「死亡」的親歷者，梅姐曾在離職是接受採訪說：「自己在雅虎的工作盡職盡責。」

而事實也是如此，在梅姐指掌的短暫4年里，雖然雅虎做啥啥不行，還泄露了一堆用戶數據，但雅虎的股價卻上升了254%。

轉型？產品？安全？不存在的，賣公司最要緊~

至於受到信息泄露威脅的你該怎麼辦？不怎麼辦……因為這次泄露不涉及密碼，所以你改密碼也沒用。

而你的名字、你的手機、你的電子郵件和那些存在雅虎系統里的額外資料……反正4年前就丟了，丟就丟了吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！