超过 5 亿用户信息失窃，雅虎称黑客有国家背景

雅虎公司首席信息安全官 Bob Lord 在昨晚承认，他们已经确认至少有 5 亿用户数据被黑客窃取，其中包括用户名、邮箱地址、非明文密码、密保问题和答案、电话号码等信息。

这次信息泄露事件发生在 2014 年，之前密不透风，在雅虎把自己核心资产以 48 亿美元卖给 Verizon 之后，才向大众曝光这一事故。

「根据最近的调查，我们已经确认用户账户信息在 2014 年末遭到黑客窃取，我们相信他们有国家背景」Lord 表示，但是他没有解释其中原因，猜测者认为如此级别的信息泄露，民间团体很难有这个实力做到。

雅虎已经与相关调查机构合作提供相关证据，同时也告知了受影响的用户，建议重新设置密码和密保问题。

但用户也不必过于忧虑，Lord 表示，绝大部分用户密码都使用高强度的 bcrypt 加密，就算黑客拿到了加密后的文本，也几乎没办法还原出真实密码。

作为世界级的互联网公司，雅虎的数据保护能力按理说也应该能达到世界级水平，但没想到还是被黑客攻破了。这不免让人担心，是不是也有其他大型互联网公司出现过数据失窃，只不过出于影响的考虑而没有公开。安全专家建议，未来设置密保问题不要使用真实信息，把信息泄露造成的损失降至最低。