雅虎摊上事：信息泄露恐致自己“嫁”不出去

yongheng1228

北京时间9月24日消息，据外媒报道，昨天科技圈爆出了个大新闻：已经被Verizon收购的雅虎公司称超过5亿个雅虎用户账户信息被黑客窃取，包括用户姓名、邮箱地址、登录密码、出生日期和密保问题答案等，作案时间最早可追溯到2014年。这一事件再次让雅虎走上了风口浪尖，未来一段日子它将被政府和用户的口水淹死，而其新东家的态度甚至会发生180度大转弯。

“信息泄露的后果很严重，雅虎可能会忙于在法庭应战，背上大笔赔偿金。”安全公司LogRhythm的CTO克里斯说道。“这次事件影响深远，最坏的情况下可能会耽误Verizon对雅虎的收购。”

除此之外，雅虎还会让用户大失所望，甚至在某些用户群中彻底丧失公信力。

现在，各界最关心的问题是雅虎到底何时发现了信息泄露问题，它们是否隐瞒了许久才决定公之于众？

如果雅虎真的是最近才发现这一巨大漏洞，那么在道义上它是受害者，不过这样也会带来负面效应，一个享誉世界的大型科技公司，面对黑客攻击居然18个月才有所反应，这水平是不是也太差了。

但如果这项假设不成立，雅虎两年前就知道黑客攻击的事，那么恐怕隐而不报也会为这家公司带来灾难性的后果。

分析师埃文斯表示：“鉴于雅虎这次的信息泄露事件涉及许多国外用户，如果它们是刻意隐瞒不报，恐怕简单的听证会已经无法解决这一丑闻了。”

事件发生后，雅虎曾想将责任甩给其他国家，称这次泄露是有组织的黑客攻击造成的，但无论如何，其造成的影响依然要自己来背。IBM研究显示，信息泄露发现得越晚，造成的损失就越大。

眼下，雅虎正在抓紧修复自家的安防系统，它们还提示用户尽快对账户、密码和安全问题等进行升级，不过这些努力已经于事无补，因为它们来得太晚了。

雅虎是时下主流科技公司中唯一没有使用两步验证的公司了，它们的决断力和可信度现在已经彻底跌到了冰点。

此外，雅虎的态度也招致了全社会的批评。RedSeal公司CEO表示：“雅虎可能觉得信息泄露已经是家常便饭了，它们根本没想着积极应对。出事后所有的回应都是套路，道歉、催促用户修改密码并保证不会再犯，看不出任何诚意。”想要避免此类事件再次发生，雅虎必须进行深入调查，否则它们的承诺根本不起作用。

其实这次信息泄露事故早有先兆，在此前的财报会议上，雅虎就提到了自己的安防系统在黑客面前相当脆弱，只是当时根本没人在意而已。此外，雅虎此前负责信息安全的高层员工也表示，他尝试过很多次要引起梅耶尔对安全问题更高级别的重视，但是全部都失败了。现在，它们要为自己的轻慢付出代价。

分析师们普遍认为，估计会有至少5%的用户会因此直接抛弃雅虎，换算后大概是500-1000万人。如果Verizon早知此事，它肯定会大幅压低雅虎的收购价。

信息泄露事件曝出之后，雅虎自暴自弃的心态已经完全大白于天下，这样的公司还是值得收购的优质资产吗？恐怕Verizon也会静下心来想想吧。