雅虎公司于近日披露了一起大規(guī)模數(shù)據(jù)泄露事件，稱會影響到至少5億個用戶。

該公司表示，在2014年底的一次網(wǎng)絡攻擊中，部分用戶的賬號信息被黑客盜取，包括姓名、電郵地址、電話號碼、生日、密碼，有些情況下甚至包括加密或未加密的安全問題和答案。并且，該公司相信這是一次得到國家支持的網(wǎng)絡攻擊。

而這也創(chuàng)造了史上最大單一網(wǎng)站信息遭竊的紀錄。華爾街見聞之前曾報道，今年8月份，就有黑客在網(wǎng)上售賣2億雅虎用戶資料信息。

據(jù)悉，這次入侵是在2012實施的，此前從未公開。黑客將竊取的數(shù)據(jù)以3個比特幣（當時大約相當于1860美元）的價格出售，這些數(shù)據(jù)包括用戶名和密碼、用戶的出生日期，以及一些電子郵件地址。

近年來，影響數(shù)百萬用戶、引起轟動的數(shù)據(jù)泄露事件多次出現(xiàn)，受影響的公司包括LinkedIn、MySpace和Tumblr等。但就單一網(wǎng)站信息遭竊，雅虎也創(chuàng)造了歷史。在此事件之前排名前三位的單一網(wǎng)站用戶信息泄露事件分布是MySpace的3.6億、Linkedln的 1.67億以及Ebay的1.45億。

如果網(wǎng)站用戶的密碼是不加密的（或加密不正確），黑客可以使用用戶的登錄數(shù)據(jù)入侵個人用戶的帳戶。而且，因為人們往往在多個網(wǎng)站使用相同的密碼，黑客可以利用竊取的信息入侵用戶在其他網(wǎng)站上的帳戶。

今年夏天發(fā)生了多次轟動性的黑客事件，包括Facebook創(chuàng)始人馬克·扎克伯格在內的多位名人的Twitter賬戶被入侵。Twitter網(wǎng)站本身并沒有受到黑客攻擊，但受害者在Twitter上使用了與其他網(wǎng)站相同的秘密，導致黑客在竊取了用戶在其他網(wǎng)站上的信息之后再入侵該用戶的Twitter的賬戶。

經(jīng)過長時間的競拍及談判，雅虎今年7月以48.3億美元現(xiàn)金將其網(wǎng)絡核心資產(chǎn)出售給威瑞森通信（Verizon）。如果合并成功，威瑞森通信將把雅虎的搜索、電郵、通信及廣告業(yè)務與旗下的美國在線進行整合。而且，此次被竊賬戶正屬于雅虎的網(wǎng)絡核心資產(chǎn)。

作為潛在的第三方受害者，威瑞森通信表示“其是在2天前被告知雅虎數(shù)據(jù)失竊的事件的”，“其對于雅虎賬戶被竊事件的影響和理解都很有限”。因此，此時宣布網(wǎng)站被黑事件對雅虎來說頗顯尷尬。

網(wǎng)絡安全概念股：立思辰、拓爾思、聯(lián)絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。