外媒报道,雅虎现在承认,旗下5亿账户曾在2014年的一次数据攻击中泄露。
他们建议所有用户立即修改密码,尤其是那些2014年之后从未进行过类似操作的账号。
报道称,2013年,斯诺登披露的文件显示,美国国安局植入了谷歌和雅虎的内网,以此每天获取数百万的资料。
一年后,斯诺登再次给出关键信息,称英国情报机构黑掉了数百万Yahoo Messenger的网络摄像头进行监控。
自此之后,网络巨头开始加强安全措施,不料在此期间,雅虎遭遇数据攻击。
雅虎说,这些泄露的信息中包括用户的姓名、Email、电话号码、生日、密码hash值(非明文)、密保问题和答案等。不过没有密保的密码以及支付账户、银行卡等信息并不在此次泄漏范围。
目前的调查显示,攻击是一起有策划和资助的区域甚至国家性行为,但具体信息仍不明朗。