雅虎公司于近日披露了一起大規模數據泄露事件，稱會影響到至少5億個用戶。

該公司表示，在2014年底的一次網絡攻擊中，部分用戶的賬號信息被黑客盜取，包括姓名、電郵地址、電話號碼、生日、密碼，有些情況下甚至包括加密或未加密的安全問題和答案。并且，該公司相信這是一次得到國家支持的網絡攻擊。

而這也創造了史上最大單一網站信息遭竊的紀錄。華爾街見聞之前曾報道，今年8月份，就有黑客在網上售賣2億雅虎用戶資料信息。

據悉，這次入侵是在2012實施的，此前從未公開。黑客將竊取的數據以3個比特幣（當時大約相當于1860美元）的價格出售，這些數據包括用戶名和密碼、用戶的出生日期，以及一些電子郵件地址。

近年來，影響數百萬用戶、引起轟動的數據泄露事件多次出現，受影響的公司包括LinkedIn、MySpace和Tumblr等。但就單一網站信息遭竊，雅虎也創造了歷史。在此事件之前排名前三位的單一網站用戶信息泄露事件分布是MySpace的3.6億、Linkedln的 1.67億以及Ebay的1.45億。

如果網站用戶的密碼是不加密的（或加密不正確），黑客可以使用用戶的登錄數據入侵個人用戶的帳戶。而且，因為人們往往在多個網站使用相同的密碼，黑客可以利用竊取的信息入侵用戶在其他網站上的帳戶。

今年夏天發生了多次轟動性的黑客事件，包括Facebook創始人馬克·扎克伯格在內的多位名人的Twitter賬戶被入侵。Twitter網站本身并沒有受到黑客攻擊，但受害者在Twitter上使用了與其他網站相同的秘密，導致黑客在竊取了用戶在其他網站上的信息之后再入侵該用戶的Twitter的賬戶。

經過長時間的競拍及談判，雅虎今年7月以48.3億美元現金將其網絡核心資產出售給威瑞森通信（Verizon）。如果合并成功，威瑞森通信將把雅虎的搜索、電郵、通信及廣告業務與旗下的美國在線進行整合。而且，此次被竊賬戶正屬于雅虎的網絡核心資產。

作為潛在的第三方受害者，威瑞森通信表示“其是在2天前被告知雅虎數據失竊的事件的”，“其對于雅虎賬戶被竊事件的影響和理解都很有限”。因此，此時宣布網站被黑事件對雅虎來說頗顯尷尬。

網絡安全概念股：立思辰、拓爾思、聯絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。