雅虎承认黑客窃取了5亿多用户的账户信息

雅虎公司(Yahoo Inc.)周四承认，在2014年的一次入侵中，黑客获取了5亿多用户的账户信息，这是史上规模最大的黑客攻击之一。

违约引发了猜测的潜在影响在互联网先驱的48亿美元收购交易Verizon Communications Inc.Yahoo在一份声明中说,账户信息被盗包括姓名、电子邮件地址、电话号码、出生日期、哈希密码,在某些情况下,加密或未加密的安全问题和答案。

今年7月，该公司同意被威瑞森(Verizon)收购，但交易仍在进行中。该公司表示，它认为这次攻击是由“国家支持的行为者”实施的，但没有提供更多细节，说明他们认为可能是哪个国家实施了这次攻击。雅虎可能遭到黑客攻击的消息最早出现在今年8月，当时有消息称，一名名为“和平”(Peace)的黑客正在暗网市场上以3个比特币的价格出售约2亿雅虎用户的详细信息。

雅虎认为窃听数据不包括未受保护的密码、支付卡数据,或银行账户信息,主要是bcrypt的密码散列,然而,在用户的密码数据出现在黑暗的web是MD5-encrypted 8月,这意味着它们可以很容易地解密和几乎是一样的在未加密的“明文”。

雅虎要求所有用户更改密码，并采用其他的账户验证方式，这或许证明了密码是可以被轻松解密的。此外，该公司正在取消未加密的安全问题和答案，因此它们不能用于访问一个帐户。

附近给雅虎的用户不断下降很可能大多数黑客的账户细节访问不与当前使用的账户,但最终除了点,因为人们经常使用相同的密码和安全问题在多个网站,这意味着数据的好处是它的潜在用途,身份盗窃其他服务。

此次黑客攻击的规模、雅虎似乎无力抵御其攻击，以及潜在的后果可能导致针对雅虎的集体诉讼。目前还不清楚Verizon的交易是否会受到影响，但Verizon发表了以下声明:

“在过去两天里，我们接到了雅虎安全事件的通知。我们知道雅虎正在积极调查此事，但我们对此事的影响了解有限。