美國(guó)雅虎公司14日承認(rèn)發(fā)生用戶(hù)信息失竊事件,，可能影響至少10億用戶(hù)的賬戶(hù),。這是自今年9月雅虎披露至少5億用戶(hù)信息遭竊取以來(lái)，該公司發(fā)生的又一起大規(guī)模信息失竊事件,。

雅虎首席信息安全官鮑勃·洛德在公司網(wǎng)站上發(fā)布“關(guān)于雅虎用戶(hù)的重要安全信息”說(shuō),，這次信息失竊事件發(fā)生在2013年8月，未經(jīng)授權(quán)的第三方盜取超過(guò)10億用戶(hù)賬戶(hù)信息,。雅虎“無(wú)法辨認(rèn)與這次失竊有關(guān)的賬戶(hù)侵入”,。

洛德說(shuō)，失竊的用戶(hù)信息可能包括姓名,、電子郵件地址,、電話(huà)號(hào)碼、生日等,，一些情況下還包括加密或未加密的安全提示問(wèn)題及答案,。他還說(shuō)，調(diào)查顯示失竊信息不包括登錄密碼,、支付卡數(shù)據(jù)和銀行賬戶(hù)信息,，它們并不儲(chǔ)存在遭入侵的雅虎系統(tǒng)里。

洛德說(shuō),，雅虎與外部司法鑒定專(zhuān)家正在調(diào)查偽造的網(wǎng)絡(luò)跟蹤軟件是如何創(chuàng)制的,，這類(lèi)記錄上網(wǎng)用戶(hù)信息的軟件可能使入侵者在沒(méi)有登錄密碼的情況下進(jìn)入用戶(hù)賬戶(hù)。根據(jù)調(diào)查發(fā)現(xiàn),，雅虎認(rèn)為有未經(jīng)授權(quán)的第三方獲取了雅虎的專(zhuān)利代碼,，從而知道如何偽造網(wǎng)絡(luò)跟蹤軟件。

他還說(shuō),，外部司法鑒定專(zhuān)家已經(jīng)確認(rèn)了那些受偽造的網(wǎng)絡(luò)跟蹤軟件影響的用戶(hù)賬戶(hù),，雅虎已經(jīng)通知這些賬戶(hù)持有人，并使偽造的網(wǎng)絡(luò)跟蹤軟件,、未加密安全提示問(wèn)題及其答案失效,。

雅虎在9月承認(rèn)2014年下半年發(fā)生至少5億用戶(hù)相關(guān)信息遭人竊取，失竊信息類(lèi)別與最新披露的信息失竊事件類(lèi)似,。洛德說(shuō)兩者之間“可能有區(qū)別”,，但9月份披露的信息失竊事件據(jù)認(rèn)為是由國(guó)家支持的入侵者所為，這次信息失竊事件中的某些行為與同樣的入侵者有關(guān)聯(lián),。

與上次信息失竊事件的應(yīng)對(duì)措施相似,，雅虎已經(jīng)向個(gè)人信息可能失竊的用戶(hù)發(fā)送電子郵件,，并在網(wǎng)站上發(fā)布安全上網(wǎng)建議,。

雅虎總部位于加州硅谷地區(qū)森尼韋爾市,，最近10多年逐漸在信息技術(shù)潮流中落伍。今年7月下旬,，雅虎與美國(guó)韋里孫通信公司商定,，以48.3億美元現(xiàn)金出售所有運(yùn)營(yíng)業(yè)務(wù)，預(yù)計(jì)2017年第一季度完成交易,，隨后轉(zhuǎn)型為一家投資機(jī)構(gòu),。