雅虎憋了两个月，被收购后才说：对不起，被黑了

今天美国科技圈爆出了个大新闻：已经被美国通讯公司Verizon收购的雅虎公司确认――超过5亿个雅虎用户账户信息被黑客窃取，包括用户姓名、邮箱地址、登录密码、出生日期和安保问题答案等等，作案时间最早可追溯到2014年。

虽然互联网时代信息被盗堪称常见，但是雅虎这次事故还是震惊了所有人：其一在于数目史上最高，5亿个账户快赶上雅虎用户总和了吧？其二雅虎认为发动攻击的黑客受到某个国家的支持。最后，雅虎其实今年8月份就发现了此事，但是硬生生拖到Verizon的收购确定才向外界公布，原因自然是不想因事故影响使得估值和其它权益受到削弱。

在接近两个月的时间内，这些被黑掉的账户信息在暗网市场被售卖流转，而用户本身对此一无所知。FBI已经表示会对此展开调查。

一脸懵逼的Verizon则说自己也就这两天才了解这次信息泄露事件，“我们明白雅虎正在对此展开积极主动的调查，但是我们对事件的影响知之甚少。”

分析师们普遍认为：本次事故肯定不能影响到几乎板上钉钉的Verizon收购雅虎的举动了，但是估计会有至少5%的用户会因此直接离开雅虎，换算成人数大概是500到1000万人。如果Verizon早知此事，它对雅虎的收购价大概至少能少掏个1到2亿美元。

另外雅虎CEO梅丽莎·梅耶尔也再次中枪，众多雅虎内线指责她“这不过是许许多多她没法成功管理的事故之一罢了”；雅虎此前负责信息安全的高层员工说，他尝试过很多次要引起梅耶尔对安全问题更高级别的重视，但是全部失败。

（梅耶尔：都怪我咯？）

最后对普通用户来说，鉴于泄密的规模如此庞大，用户除雅虎以外的网站账号也不再安全。所以专家建议大家把其它所有和雅虎账户相同或者相似的密码、安全问题和回答全部修改一遍！（幸好小探2013年就弃了雅虎……）此外不要点击任何内容关于雅虎泄密事件最新进展的link，这也是进来黑客们常用手段：新闻出来后就伪装成官并发邮件告知解决方案，点开link你可能就会二次上当。

目前媒体对雅虎发出的主要质问是――为什么过去这么久才公布此次用户信息大规模被盗取事件，不过到目前为止雅虎尚未给出任何回复。

　　 更多文章，可到微信公众号：硅谷密探 寻求报道 / 请加微信 guigumitan02 ，微博 & 官网 @ 硅谷密探