雅虎再公布安全漏洞 10亿账户信息被盗

沈思淼

　雅虎公司周三公布了一项新的安全漏洞。受到波及的账户可能超过10亿。

　　有线电视新闻网（CNN）14日报道，这一漏洞能追溯至2013年。据称新公布的漏洞与今年9月公布的大规模网络安全事故没有关系。

　　雅虎称，2013年8月，一个“未经授权的第三方”从超过10亿账户中窃取了用户数据，其中包括名字、电邮地址和密码，但不包含财务信息。

　　公司将通知可能受到影响的用户，并要求他们修改密码。

　　不到3个月前，雅虎刚刚承认至少5亿账户的数据遭窃取。如今，这起可能是史上最大网络安全漏洞之一的安全事故又被公布。

　　之前的漏洞事故被雅虎归咎于“受国家支持者”的行为。雅虎相信新公布的漏洞与上次的无关。

　　雅虎首席信息安全官鲍勃•洛德（Bob Lord） 在博客中写道：“我们相信这起事件和今年9月22日公布的事件并不相关。”

　　第二起安全漏洞事件的发生令人担忧雅虎是否采取了足够的防范措施。第一起漏洞公布后，一位雅虎前员工对CNN表示：“安全问题被推到了其他优先选项的后面。”

　　鉴于安全漏洞会影响雅虎品牌及用户留存，第一起事故被认为对佛莱森（Verizon）以48亿美元收购雅虎的交易产生威胁。佛莱森在同意收购后了解到漏洞事件，并称这将对交易产生重要影响。

　　美国在线服务公司（AOL）首席执行官蒂姆•阿姆斯特朗（Tim Armstrong）说，本月初他对这起交易持“谨慎乐观”态度，但新公布的安全漏洞可能会对此有所改变。

　　威瑞森的声明称：“雅虎继续调查的同时，我们也将继续评估这一状况。”

　　漏洞公布后，雅虎股价在周三收盘后下跌2.5%。