雅虎同意賠償5000萬美元 史上最大安全漏洞案有望和解

2016年，雅虎史上最大安全安全漏洞案被披露，雅虎面臨大震蕩，而震蕩根源於2013年和2014年發生的數字盜竊事件。

兩年來，雅虎不得不和受害用戶們進行拉鋸戰，如今終於能走向終結。據報道，雅虎已經同意賠付5000萬美元（約合3.47億元人民幣），並向美國和以色列的用戶提供兩年的免費信用監控服務。

周一，雅虎已經提交了和解協議，這一請求需要經過聯邦法庭批准後才會生效。

在這份協議中，賠償主體為2012年至2016年期間雅虎的美國和以色列用戶，他們總共持有10億左右個賬戶，是電子郵件地址和其他信息被盜的主體。賠償金將用於補償他們因身份盜竊、延遲退稅、或個人信息泄露引發造成的損失。

具體來說，雅虎會以每小時25美元的標準進行補償。對於那些記錄在案的損失，受害者最多可要求15小時的賠償，即375美元。而對於那些沒有記錄在案或者無法記錄的人，他們最多可要求獲得5個小時，即125美元的賠償。此外，如果用戶購買了高級電子郵件服務，可獲得25%的退款。在這些補償里，最有價值的當屬AllClear提供的免費信用監控服務。該服務的零售價位每月14.95美元，兩年359美元，如果用戶購買了此服務，對方律師認為雅虎也要進行賠付。

對於賠償款的金額，雅虎和其他方各執一詞。曾經有專家斷言，每個電子郵件賬戶的信息價值能達到1美元至8美元，如果雅虎沒有提出和解，而是堅持訴訟，那麼它一旦敗訴，就會面臨超過10億美元的罰款，是當前賠償款的20倍。而雅虎則認為，很多用戶在設置電子郵件賬號時，給出的是虛假的人名、生日、電話號碼等信息，他們的賬號價值遠沒有這麼多。

這次數據泄露事件起源於2014年。根據雅虎公布的數據，黑客至少竊取了一半雅虎註冊賬戶的信息。他們建議在2014年後沒有更改密碼的用戶儘快更改密碼。

此次信息泄露事件，雅虎需要承擔大部分責任。由於雅虎迎合美國政府，讓NSA或FBI在伺服器上安裝了能更改操作系統的「Rootkit」，導致黑客在不被系統管理員發現的情況下獲得「root」，以至於30億左右雅虎賬號遭到黑客攻擊。值得一提的是，當時雅虎自己的安全團隊也沒發現這個漏洞。

事件曝光後，本來能以48.3億美元被美國運營商Verizon收購的雅虎，不得不砍掉3.5億美元的收購價值。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！