Yahoo麻煩大了 資訊洩露恐致Verizon的收購生變

Yahoo麻煩大了 資訊洩露恐致Verizon的收購生變

昨天科技圈曝出了大新聞:已經被Verizon收購的Yahoo公司稱超過5億個Yahoo用戶帳戶資訊被駭客竊取,包括用戶姓名、電子郵件地址、登入密碼、出生日期和保密問題答案等,作案時間可能早在2014年就已洩漏。

這一事件再次讓Yahoo變成了焦點,未來一段日子它將被政府和用戶抨擊,而其新東家的態度甚至會發生180度大轉彎。

Yahoo已宣布了這次史無前例的大規模駭客入侵事件,它認為這是“國家支持的駭客所為”。此後一天,一名用戶就向加州聖荷西市的聯邦法院提起了訴訟。

這名用戶是一位紐約居民,名叫羅納德•施瓦茲(Ronald Schwartz),他是代表美國所有受到影響的雅虎用戶起訴Yahoo的。該訴訟案準備尋求集體訴訟,並準備向雅虎索賠。

“資訊洩露的後果很嚴重,Yahoo可能會忙於在法庭應戰,背上大筆賠償金。”安全公司LogRhythm的CTO克里斯說道。 “這次事件影響深遠,最壞的情況下可能會耽誤Verizon對Yahoo的收購。”

除此之外,Yahoo還會讓用戶大失所望,甚至在某些用戶群中徹底喪失公信力。

現在,各界最關心的問題是Yahoo到底何時發現了資訊洩露問題,它們是否隱瞞了許久才決定公之於眾?

如果Yahoo真的是最近才發現這一巨大漏洞,那麼在道義上它是受害者,不過這樣也會帶來負面效應,一個享譽世界的大型科技公司,面對駭客攻擊居然18個月才有所反應,這水準是不是也太差了。

但如果這項假設不成立,Yahoo兩年前就知道駭客攻擊的事,那麼恐怕隱而不報也會為這家公司帶來災難性的後果。

分析師埃文斯表示:“鑑於Yahoo這次的資訊洩露事件涉及許多國外用戶,如果它們是刻意隱瞞不報,恐怕簡單的聽證會已經無法解決這一醜聞了。”

事件發生後,Yahoo曾想將責任甩給其他國家,稱這次洩露是有組織的駭客攻擊造成的,但無論如何,其造成的影響依然要自己來背。 IBM研究顯示,資訊洩露發現得越晚,造成的損失就越大。

目前,Yahoo正在抓緊修復自家的網路安全系統,它們還提示用戶盡快對帳戶、密碼和安全問題等進行升級,不過這些努力已經於事無補,因為它們來得太晚了。

Yahoo是時下主流科技公司中唯一沒有使用兩步驗證的公司了,它們的決斷力和可信度現在已經徹底跌到了冰點。

此外,Yahoo的態度也招致了全社會的批評。 RedSeal公司CEO表示:“Yahoo可能覺得資訊洩露已經是家常便飯了,它們根本沒想著積極應對。出事後所有的回應都是老套,道歉、催促用戶修改密碼並保證不會再犯,看不出任何誠意。”想要避免此類事件再次發生,Yahoo必須進行深入調查,否則它們的承諾根本不起作用。

其實這次資訊洩露事故早有先兆,在之前的財報會議上,Yahoo就提到了自己的安防系統在駭客面前相當脆弱,只是當時根本沒人在意而已。此外,Yahoo之前負責資訊安全的高層員工也表示,他嘗試過很多次要引起梅耶爾對安全問題更高級別的重視,但是全部都失敗了。現在,它們要為自己的輕慢付出代價。

分析師們普遍認為,估計會有至少5%的用戶會因此直接拋棄Yahoo,換算後大概是500-1000萬人。如果Verizon早知此事,它肯定會大幅壓低Yahoo的收購價。

資訊洩露事件曝出之後,Yahoo這樣的公司還是值得收購的優質資產嗎?恐怕Verizon也會靜下心來想想吧。

 

出處:鳳凰科技

編譯:呂佳輝

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading