据外媒报道的,雅虎上周证实2014年遭受黑客攻击致使5亿账户泄露。不过现在以为雅虎内部人士却透露,黑客盗取雅虎用户帐号的实际数量可能远远不止5亿个,甚至可能已经超过了10亿个。
这名雅虎内部人士声称,“我认为被黑客窃取的雅虎用户帐号数量远远大于该公司此前披露的数量。”这位人士还表示,尽管他现在已经不在雅虎工作,但他仍一直与雅虎内部员工频繁保持联系,包括与那些参与此番调查黑客破坏行为的员工进行联系。雅虎的这位前高管向BI表示,“他们是如何得出5亿这个数据的,的确很神秘。”
雅虎内部人士还透露,这样的数据库非常大。以2014年的黑客攻击时间为例,内部文件显示,每月约有7亿到10亿的活跃用户使用雅虎产品,当然,那些不活跃的用户帐号也一直没有被删除。
可以肯定的是,雅虎此前已经宣布,此番破坏的确影响了至少5亿雅虎用户。不过雅虎拒绝透露该公司向受影响用户发送黑客破坏通知邮件的具体数量,也不透露该公司是如何认定有5亿用户帐号被窃取。
不过第三方安全部门InfoArmor表示:“雅虎2014年遭遇的攻击来自职业黑帽,他们受雇攻击多个目标组织的用户数据库。雅虎的数据泄露,以及其他知名信息安全事故,给信息安全间谍事件和有目标的攻击制造了机会。”
另外,美国国会参议员马克·瓦尔纳(Mark Warner)周一要求美国证券交易委员会(SEC)对雅虎展开调查。瓦尔纳在向美国证券交易委员会主席玛丽·乔·怀特(Mary Jo White)发出的一封信函中写道,雅虎公司及其高管是否履行了应向投资者和公众披露其黑客案相关信息的义务,这桩黑客案影响到了5亿个用户账号。“信息披露是联邦证券法的基础,上市公司有义务披露股东应当知情的重大事件”瓦尔纳说。
|