去年夏天,美国知名运营商Verizon打算以 48 亿美元的价格收购了老牌互联网巨头雅虎。
在告别中国用户多年之后,这个曾经为全世界互联网用户提供过优质办事的公司终于为本身的故事写好了结局……
才怪!
2016 年年底,Verizon的收购尚未完成,雅虎曾发出声明称曾在 2013 年 8 月被黑客袭击,导致超过 10 亿用户信息泄露。之后又说,在 2014 年还有 5 亿用户数据落入黑客之手。
受到波及的用户信息包孕用户的姓名、电子邮件、电话号码、出生日期和已加密的密码等。
雅虎之所以会公布这一信息,是因为在被Verizon收购的过程中,这一信息使得雅虎的价格下跌。由于银行账户没有被存储在被攻破的系统内,所以这次泄露的披露并没有影响到收购的本色性进展。
本年 6 月 13 日,Verizon最终以44. 8 亿美元的价格收购了雅虎财经、搜索引擎、网络广告工具和各类To C的网络办事,并将雅虎的品牌并入AOL旗下,与别的 50 家网络媒体组成一个全新的公司名叫Oath。
在完成收购后,Verizon并没有完全相信雅虎提交的陈诉,在外部安适专家的帮手下开始着手调查雅虎之前的数据泄露。
而最新的进展是:雅虎超过 30 亿的用户信息,无一幸免的全部被泄露了。
遍及认为, 2013 年是雅虎转型(失败)的关键一年。 2012 年上任的梅耶尔梅姐在一年的内部整顿之后,开始试图将雅虎向移动互联网标的目的转型。
2012 年 12 月到 2013 年 8 月不到一年的时间里,雅虎为了签下更多的创新人才而“收购”(并关闭)了 18 家初创公司,也是从阿谁时候开始有了那句著名的“雅虎唯一的业务就是关闭业务”。
2014 年,手握Flickr、Tumblr两大杀手级应用和大量(即将上市的)阿里巴巴早期股份的雅虎达到了距离复兴比来的时点,梅姐甚至迫不及待的在这一年出版了自传《拯救雅虎:梅耶尔传》。
中文版晚出了 2 年,出版 2 个月就被收购了
然而事与愿违,随着Google、微软和Facebook在移动互联网领域的进一步投入,雅虎及旗下业务在 2014 年后迅速衰落,雅虎唯一的价值就是手里还持有一些阿里巴巴的股票。
事后回顾,许多被收购的初创App在关闭办事之前接入了雅虎ID,这反而使得泄露的范围进一步扩大。好比你可能觉得你很久没用雅虎就没事儿了,那你有没有在雅虎收购之后用过Flickr和Tumblr呢?在雅虎中国关闭的时候,你是否把帐户迁移到了国际版呢?
如果有,那么这 30 亿的用户信息里,也包罗你的一份。
但神奇的是,在雅虎最终试图出售本身之前,它从未公布过具体有多少用户曾受到数据泄露的影响,而事实上也从没有人发现。
2016 年 9 月,雅虎先是公布了一起涉及 2 亿用户的数据泄露
2016 年 10 月,雅虎公布了涉及 10 亿用户的数据泄露
2017 年 10 月,新公司Oath体现:以前雅虎说的都不准,最新消息是全部账户,都被泄露了。
尽管是针对同一事件数字的反复刷新,但无论是 2 亿、 10 亿还是现如今的“超过 30 亿”都刷新了人类历史上“信息泄露事件”影响范围的上限。
雅虎之所以可以将这件事“隐瞒”这么久,原因可能是在这次泄露确实不涉及用户的直接付款信息和明文密码。因此除了雅虎本身,没有人能够证明那些在黑客之间倒卖的信息是来自雅虎的。
但这并不料味着雅虎泄露的信息对于黑客来说没有价值,通过用户的电子邮箱、电话号码和生日等信息,黑客可以完善本身的社工库,利用社会工程攻击来实施诈骗或钓鱼——否则你以为那些垃圾邮件和诈骗电话是怎么准确说出你的名字的?
按照美国科技媒体Motherboard的报道,这些数据最初由一名个人黑客从雅虎的数据库中盗出。在 2013 年以 3 个比特币(当时约合 1860 美元)的价格出售。
而参与了此时间调查的第三方安适机构InfoArmor体现,雅虎的数据辗转到了东欧黑客组织的手中,,价格也从最初的上千美元一份上涨到最高 10 亿美元。emmmm……买家众筹一下直接收购雅虎欠好吗?
由于信息泄露已久且几乎无法挽回,目前警方、Verizon和安适专家调查的标的目的从“追查黑客”酿成了“确定责任”——究竟谁该为这起历史上影响范围最大的泄露事件负责。
按照本年 5 月份雅虎的财报资料显示,雅虎目前在美国境内面临至少 41 起集体起诉,而如果数据泄露的范围扩大到“雅虎全体用户”,那么将会让起诉者更轻易的证明本身利益受损并导致补偿范围的扩大。
不过,这一切已经与雅虎的上一任CEO没有关系了。
