7月剛出售互聯網核心業務的雅虎公司今天尷尬地承認，其5億用戶的信息被黑客盜竊，這一數字遠超之前媒體2億雅虎用戶信息泄露的預估，也就是說這一泄露是世界范圍的，也創造了一個不好的紀錄，即有史以來最大數量的單一網站用戶信息被盜竊的紀錄。

在雅虎公司確認5億用戶信息被黑客盜取之前，單一網站用戶信息泄露的紀錄前三名分別是MySpace的3.6億郵件泄露、Linkedln的 1.67億用戶信息泄露以及Ebay的1.45億用戶信息泄露，雅虎尷尬的刷新了這個紀錄。

雅虎帳號泄露被曝光的日期其實是8月1日，一名網名Peace_of_Mind的黑客在暗網The Real Deal出售2億個據稱是雅虎用戶賬戶信息資料，當時的售價是3個比特幣——當時的價格約1860美元，Peace_of_Mind也是出售1.17億個LinkedIn帳戶信息和3.6億封MySpace郵件的黑客，所以當時大家就認為雅虎的賬戶資料泄露大概率是真的。在線雜志Motherboard就測試了黑客Peace_of_Mind提供的5000個用戶樣本，其中包含活躍的雅虎帳號和已經停用的帳號。

當時距離Verizon公司以48.3億美元收購雅虎公司的互聯網業務剛剛過去一周，雅虎公司僅表示將會調查。而經過近兩個月的調查，雅虎公司證實被盜竊的雅虎賬戶數量高達5億，包括姓名、電郵地址、電話號碼、家庭住址、生日信息和加密密碼、部分安全問題和答案等信息都被黑客竊走，所幸不包括信用卡和銀行帳戶信息。

雅虎公司表示竊走大量數據的攻擊發生在2014年年底，入侵黑客不屬于雅虎用戶，并且可能具有國家背景——Peace_of_Mind被認為是俄羅斯背景的黑客團體。雅虎公司目前建議在2014年之后沒有更換過密碼的用戶，應該更換自己的密碼。而Peace_of_Mind曾對雜志Motherboard表示已經私下交易雅虎泄露的賬戶數據一段時間，只不過選擇8月1日進行公開出售而已。

在Verizon公司正準備接管雅虎互聯網資產的時刻，雅虎證實的這一大規模賬戶泄露真的讓兩家公司都很尷尬，并且這不是雅虎公司第一次大規模的賬戶信息泄露，在2012年，黑客團體D33Ds Company就公開了45萬個雅虎郵件地址和密碼，當時雅虎公司稱45萬個郵件地址中只有5%是有效的。但也有一種可能，當時黑客就已經竊取了更大數量的雅虎賬戶信息，只不過放出45萬個煙霧彈，證實自己行動的真實性，然后在暗網或者其他地下市場交易雅虎的賬戶信息。

不論雅虎的用戶數據泄露是發生在2年前還是4年前，雅虎公司的漏洞都存在很久了，黑客選擇8月公開只不過是為了在Verizon公司正式接管雅虎公司之前將這些賬戶資料變現。

雅虎郵箱是世界最早提供郵件服務的互聯網公司之一，1996年開始就提供服務，故而成為很多早期互聯網用戶的常用郵箱。雅虎公司目前仍擁有2.25億的月活躍郵箱用戶——這是在雅虎公司與Verizon公司的交易中公開的數據。雅虎承認泄露的用戶數據有5億之多，很可能包括活躍郵箱用戶和不活躍的用戶在內。 不過即使有人停用了郵箱，包括姓名、電話號碼和生日，以及密碼都可以被用來對比其他網站泄露的信息，或者被用來撞庫，也就是黑客嘗試用泄露的郵箱和密碼組合登錄其他網站。

讓大家吃驚的不僅僅是5億個被泄露的賬戶信息數量，而是在今年8月黑客嘗試出售這些數據之前，雅虎公司受到黑客攻擊的信息才浮出水面。在長達兩年的時間內，雅虎是不知道用戶信息泄露，還是有意隱瞞呢？在這段時間內，如果有的雅虎用戶遭到金錢上的損失，這又如何追究責任呢？只不過這部分的責任很難舉證，目前也不知道這次大規模的信息泄露是否會影響雅虎公司出售互聯網核心業務的過程和估值。

黑客的活躍和盜竊各個網站的用戶信息正成為科技公司日益頭痛的事情，今年包括Facebook CEO扎克伯格在內的多名各界知名人士的Twitter賬戶被入侵，據說就是LinkedIn賬戶泄露事件導致的，因為扎克伯格在LinkedIn和Twitter使用了相同的密碼。

其實很多用戶也在不同網站使用相同密碼，如果一家網站的信息泄露，往往其他網站的賬戶也會被攻破。而在不知道的地下交易市場，還不知道有多少網站的信息在被交易，對于普通用戶來說，現在是在不同網站嘗試不同的復雜密碼組合，來降低黑客攻破網站損失的時候了。

關注更多最新海外科技和文化資訊，歡迎關注微信公共號“文觀天下”（wenguantianxia）或掃描下方二維碼聊聊你的看法。歡迎朋友們在百度百家、虎嗅網、鈦媒體、今日頭條、搜狐IT關注我的文章，或加個人微信：wengengmiao。