雅虎！数据泄露可能已经影响了超过10亿用户

“国家赞助演员”2014年，雅虎曝光了至少5亿雅虎用户的账户。

但是，现在看来，雅虎淡化了一个巨大的数据漏洞，并试图掩盖自己的安全错误。

最近，分析数据泄露的信息安全公司InfoArmor驳斥了雅虎的说法，称数据泄露是经验丰富的网络犯罪分子所为，他们后来将泄露的雅虎账户卖给了一个东欧民族国家。

超过10亿个账户可能被黑客入侵

现在，史无前例的数据盗窃案又出现了一个转折。

该报告最近的进展表明，受影响的雅虎账户数量可能在10亿至30亿之间。

据《商业内幕》周五报道，一位不具名、熟悉雅虎安全的前雅虎高管表示，雅虎的后端系统架构的设计方式是，其所有产品都使用一个主用户数据库（UDB）对用户进行身份验证。

因此，用户登录雅虎邮件、体育或金融等服务时输入的所有用户名和密码都会进入这个中央数据库，以确保它们是有效的，允许他们访问。

这个中央数据库被破坏了，因此，很难相信破坏整个数据库的黑客只带走了一小部分数据“雅虎客户认证的核心皇冠宝石”。

实施黑客攻击的人不仅窃取了受影响用户的用户名和电子邮件地址，还窃取了其他个人信息，包括他们的出生日期、电话号码、散列密码和未加密的安全答案。

因此，目前尚不清楚雅虎是如何得出这5亿美元的数字的。

该公司没有就数据泄露的发生方式或发现时间发表进一步评论，理由是正在进行调查。

雅虎！本来可以救你，但决定不：

《纽约时报》发表的一份长篇报告似乎解释说，由于雅虎首席执行官玛丽莎·梅耶尔（Marissa Mayer）的决定，雅虎在入侵后没有重置用户的密码。梅耶尔似乎将开发新产品置于安全改进之上。

这篇文章写道，原因听起来很愚蠢：

“雅虎安全团队的内部名称‘偏执狂’经常与其他业务部门在安全成本问题上发生冲突。他们的请求经常被驳回，因为担心增加保护的不便会使人们停止使用该公司的产品”。

如果雅虎重置了受影响用户的密码，用户将采取适当的安全措施，保护他们的个人数据免受黑客攻击。

让我们看看这一前所未有的数据泄露带来了哪些新进展。

据信，雅虎的黑客攻击已经是历史上规模最大的攻击之一，该公司仍在试图谈判一项将其核心业务以48亿美元出售给Verizon的交易。

雅虎！尚未对知情人士最近披露的消息做出回应。

数据泄露的消息已经放大了该公司的问题，但如果泄露数量达到10亿，该公司能否挽救其收购交易？