12月15日消息 據彭博社報道，在周三雅虎公司新公布的數據泄露中，超過15萬美國政府和軍方雇員信息也被泄露。這些數據包括賬戶名、密碼、電話號碼以及密保問題等。FBI、CIA、NSA均在受害者之列。外國情報人員可能利用這些信息入侵受害者用戶的個人和工作賬戶，對政府安全造成威脅。

這些被泄露賬戶的主人包括現任和前任白宮工作人員、美國國會議員及其助手、聯邦調查局特工、國家安全局官員、中央情報局、和美國軍方等多個重要機構。泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦、敘利亞和南非的外交官、空軍情報組組長以及中央情報局的人力資源經理。

繼九月份震驚各界的數據泄露之后，本周三，雅虎對外承認發現新的數據泄露。這起數據泄露發生在2013年，導致超過十億個用戶信息被盜取，其中就包括政府雇員信息。九月份雅虎曾公布一起發生在2014年的黑客入侵事件，宣稱有五億條信息被盜。雅虎周三發布聲明稱已經采取措施保護用戶賬戶，并將與執法部門展開緊密合作。

網絡安全研究員安德魯·科馬羅夫（Andrew Komarov）從被盜數據庫中發現這些涉及政府雇員的信息，他將結果轉達給政府，政府反過來又通知了雅虎。彭博社技術人員審查了泄露數據庫，確認了賬戶樣本的準確性。目前雅虎拒絕對泄露政府雇員信息一事發表評論。

獲得個人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價值的。此前希拉里競選團隊主要負責人約翰·波德斯塔（John Podesta）的Gmail賬戶被盜，黑客曝出了其十多年的私人通信，直接影響到了希拉里在大選后期的總統選舉。多家美國媒體認為俄羅斯暗中動用網絡手段影響本屆美國大選，情報局官員認為這次攻擊可能來自俄羅斯黑客。

這次最新披露的數據泄露讓雅虎同Verison之間的交易變的更加復雜。Verizon本計劃以48億美元收購雅虎核心業務，交易原定于2017年第一季度完成。上次泄露公布后，Verizon總顧問便在十月份表示，雅虎的違約可能造成重大影響，Verizon可能會迫使雅虎降價出售。

Verizon發言人在聲明中表示：“我們將結合調查對情況進行評估，在最終調查結果出現之前評估這一新發展的影響。”

科馬羅夫是網絡安全公司InfoArmor的首席情報官，他在八月份發現了遭泄露的數據庫。在過去三年中，科馬羅夫一直在關注一個被他稱之為“Group E”的東歐黑客團體。該黑客組織一直小心翼翼地進行網絡數據買賣。他們曾將一個超過五億條——可能多達十億——的雅虎賬戶數據庫以30萬美元的價格出售。

科馬羅夫發現該黑客組織共將數據庫銷售了三次，并通過技術手段在銷售過程中攔截得到了這些商品數據。其中兩個買家是大型垃圾郵件組織，第三個買家則顯得有些可疑。買方曾向賣方提供了一份包含美國政府官員的名單，要求確認這些官員的信息包含在商品數據庫之內。科馬羅夫據此推斷這第三個買家可能是外國情報機構。

在科馬羅夫發現不到兩個月之后，雅虎便宣布它遭到黑客入侵。稱發生在2014年的一次數據泄露導致超過五億個賬戶信息被盜，包括使用bcrypt強加密方式加密的賬戶密碼。

然而科馬羅夫卻發現手頭的樣本和雅虎的描述不符。科馬羅夫發現被盜的密碼很多都采用了簡單加密，并且用戶的第二郵件（用作找回密碼之用）也在泄露之列。科馬羅夫據此懷疑雅虎還存在另一次大型信息泄露。科馬羅夫在十月下旬將自己的發現上報美英兩國的執法部門。大約一周之后，雅虎宣布就此進行調查，并最終在本周三對外承認存在第二次大規模信息泄露。

售賣這些信息的黑客是極專業的網絡犯罪分子，科馬羅夫發現他們主要將信息賣給垃圾郵件發送組織，從而推斷他們可能并非屬于政府力量。根據查看黑客之間的通信，科馬羅夫懷疑這些黑客彼此之間并沒有見過面。這些黑客從電子郵件服務商和社交媒體網站獵取信息，其盜取對象包括了MySpace、Dropbox還有俄羅斯社交網站VK.com。

前情報官員擔心泄露的數據會被外國間諜用來進行攻擊行為。外國間諜可能根據這些信息逐一攻擊政府雇員，導致任何使用這些郵件發送的敏感文件都有泄漏的危險。

而且科馬羅夫表示雅虎的信息泄露受害者將不只是政府部門。“攻擊雅虎的黑客效率很高，個人信息、興趣愛好、日程安排和旅行計劃都在泄露信息之內。這些信息是重要的情報組成。區別雅虎信息泄露和其他一般泄露的是，這些信息能完整窺探用戶的隱私，而且很有可能幾年前就有黑客這么做了。”