雅虎的5亿帐户违规只会使其问题变得更糟

雅虎多年来一直在努力让人们回到电子邮件等数字服务领域。在黑客从至少5亿个帐户中窃取了敏感信息之后，这一挑战变得更加艰巨。

据信，周四披露的令人震惊的违规行为是打击单个电子邮件提供商的最大违规行为。安全故障有可能放大雅虎先前存在的问题-特别是，它正在将用户，流量和随之而来的广告收入流失给Google和Facebook等竞争对手。

一些狡猾的在线评论员打趣说，如果人们实际上仍然使用公司的服务，这种黑客攻击将更具破坏性。虽然这一观点有些道理，但全世界仍有数百万人依赖雅虎邮件和其他服务，现在有可能面临身份被盗或更糟的风险。

失去用户

如果这些人因此放弃雅虎，对公司本身的后果也可能是可怕的。雅虎现在计划在48亿美元的交易完成后立即成为Verizon的一部分。“雅虎很可能正面临一场生存危机，” 计算机安全公司Centrify的产品和营销高级总监科里·威廉姆斯 (Corey Williams) 说。

尽管首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 努力升级服务以提高用户忠诚度，但雅虎已经面临电子邮件流量的急剧下降。在7月，全世界有1.61亿人在个人计算机上使用Yahoo电子邮件，比第一次发生漏洞的2014年同期下降了30%。这是根据研究公司comScore的最新数据得出的。相比之下，谷歌的竞争对手Gmail服务的桌面用户在同一时期9% 上升到近4.29亿。

电子邮件泄露引发了人们对雅虎维持安全有效服务能力的质疑，特别是因为雅虎一直在裁员和削减开支，以应对过去八年收入的急剧下降。

在闯入之时，雅虎的安全团队由受人尊敬的行业高管亚历克斯·斯塔莫斯 (Alex Stamos) 领导，他于去年离开，在Facebook担任类似工作。

再次违反

雅虎没有解释是什么花了这么长时间才发现这起抢劫案，以至于它将这起抢劫案归咎于一名 “国家支持的演员” -- 这是一名代表外国政府工作的黑客的说法。

这家位于加利福尼亚州桑尼维尔的公司出于安全原因拒绝解释如何得出有关这次袭击的结论，但表示正在与联邦调查局和其他执法部门合作。雅虎开始调查7月可能的漏洞，大约在技术网站主板报道，一个使用 “和平” 这个名字的黑客试图出售属于2亿个雅虎用户的账户信息的时候。

雅虎没有找到报道的黑客攻击的证据，但后来进行了更多的挖掘，发现了更大的，据称是国家资助的攻击。

联邦调查局在周四的一份声明中表示: “我们非常认真地对待这些类型的违规行为，并将确定这是如何发生的，以及谁应该对此负责。”

大多数帐户被盗

根据技术研究公司Gartner inc. 的计算机安全分析师Avivah Litan的说法，雅虎盗窃案代表了有史以来从单个电子邮件提供商窃取的最多帐户。

“这是一个令人震惊的数字，” 利坦说。“这是一笔相当大的交易，可能会让他们损失数千万美元。监管机构和律师将在这一天进行实地考察。“

雅虎表示，它每月有10亿多个用户，尽管它没有透露其中有多少人拥有电子邮件帐户。

从Yahoo窃取的数据包括用户的姓名，电子邮件地址，电话号码，出生日期，加扰的密码以及用于验证帐户持有人身份的安全性问题和答案。该公司表示，攻击者没有获得有关其用户银行帐户或信用卡和借记卡的任何信息。

安全专家表示，如果雅虎的个人信息被挖掘到其他在线服务或用于身份盗窃，雅虎的盗窃可能会伤害受影响的用户。该公司表示，所有受影响的用户都将收到有关盗窃的通知，并建议如何保护自己。

雅虎还建议所有用户2014年更改密码。如果使用相同的密码访问其他站点，也应更改密码，与Yahoo上使用的任何安全问题类似。

威瑞森的影响

有关安全漏洞的消息可能会导致一些人对依赖Yahoo的服务产生新的想法，这给该公司试图将其数字业务出售给Verizon带来棘手的问题。

这项交易是两个月前宣布的，预计要到明年年初才能完成。如果Verizon认为安全漏洞会损害Yahoo的业务，那将使Verizon有回旋的余地来重新谈判购买价格，甚至退出。如果用户回避Yahoo或提起诉讼，因为他们因个人信息被盗而激怒了他们，则可能会发生这种情况。

Verizon表示，它对雅虎的闯入仍然不够了解，无法评估潜在的后果。该公司在一份声明中表示: “随着调查的继续，我们将从Verizon整体利益的角度进行评估，包括消费者、客户、股东和相关社区。”

销售延迟？

福克斯·罗斯柴尔德律师事务所 (Fox Rothschild) 的数据安全律师斯科特·韦尔尼克 (Scott Vernick) 表示，至少，Verizon将需要更多时间来评估如果继续其接管雅虎的计划将会进入什么领域。

“这将减缓事情的发展。这将会流下大量的血、汗和眼泪。“韦尔尼克说。“如今，买家需要了解其目标的网络安全优势和劣势。”