美国雅虎公司12月14日承认发生用户信息失窃事件,可能影响至少10亿用户的账户。这是自今年9月雅虎披露至少5亿用户信息遭窃取以来,该公司发生的又一起大规模信息失窃事件。
雅虎首席信息安全官鲍勃·洛德在公司网站上发布“关于雅虎用户的重要安全信息”说,这次信息失窃事件发生在2013年8月,未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。雅虎在9月承认2014年下半年发生至少5亿用户信息遭人窃取,失窃信息类别与最新披露的信息失窃事件类似。
与上次信息失窃事件的应对措施相似,雅虎已向个人信息可能失窃的用户发送电子邮件,并在网站上发布安全上网建议,包括更改使用与雅虎账户相似信息的其他任何账户的登录密码和安全提示问题及其答案,谨慎对待任何寻求用户个人信息的不明来源电子通信,不要打开可疑邮件中的链接和附件等。