发布时间:2022-5-20 分类: 电商动态
一位了解雅虎安全措施的前高管透露,盗取雅虎用户账户的黑客实际数量可能远远超过5亿,甚至超过10亿。Bi中文站10月1日报道称,前雅虎内部人士表示,从部署雅虎后端系统的基础设施来看,之前报道的黑客破坏类型应该会暴露出更多的用户账户信息被窃取。该消息人士称,“我认为被黑客窃取的雅虎用户账户数量远远大于该公司此前披露的数量。”这位人士还表示,尽管他不再在雅虎工作,但他一直与雅虎内部员工保持着频繁联系,其中包括参与黑客破坏调查的员工。这位前雅虎高管告诉Bi,“他们是如何得到5亿美元这个数字的,真是个谜。”可以肯定的是,雅虎此前曾宣布,此次损害确实影响了至少5亿雅虎用户。然而,这位前雅虎高管预测,可能被黑客窃取的雅虎用户账户数量可能在10亿至30亿之间。这位前高管表示,所有雅虎产品都使用一个主要用户数据库(UDB)来识别用户。因此,登录雅虎邮件、雅虎财经、雅虎体育等产品的用户应输入自己的用户名和密码,然后这些用户名和密码将进入这个核心区域(用户数据库),以确认这些用户是合法的,从而允许用户使用雅虎产品和服务。这位前雅虎高管还透露,这样的数据库非常大。以2014年黑客攻击时间为例,内部文件显示,每月约有7亿至10亿活跃用户使用雅虎产品。当然,这些非活动用户帐户尚未删除。2013年底,雅虎首席执行官玛丽莎·梅耶(MarissaMayer)表示,该公司在一个月内全球拥有约8亿活跃用户,但现在这个数字已经超过10亿。2015年,雅虎现有员工的LinkedIn信息和法院裁决文件表明,雅虎的用户数据库仍然是用户非常信任的主要数据存储场所,并且仍在使用中。至于黑客在多大程度上破坏了数据库,或者有多少用户帐户实际被盗,目前仍不清楚。与此同时,据一位参与调查的人士透露,雅虎也没有对黑客的偷窃方式和黑客发现蓄意破坏的时间发表评论。一些人认为,黑客集团可能输入了数据,但没有窃取任何内容,因此用户仍然信任雅虎的官方帐户。这种说法听起来也很合理。雅虎拒绝透露该公司向受影响用户发送的黑客损害通知电子邮件的具体数量,也拒绝透露该公司如何确定5亿用户帐户被盗。