今年9月，超过5亿雅虎账户被黑，创造了计算机和互联网历史上受影响账户最多黑客事件的纪录。而今天这个纪录又被雅虎自己打破了：该公司今天宣布，在另一次独立的信息安全事故中，黑客获取了超过10亿个雅虎账户的资料。

虽然 10 亿账户并不代表 10 亿个独立用户，但是也可以想见被卷入这次账户泄露事故的用户之多。

雅虎方面表示这次的 “10 亿”事故，和前提到5 亿账户被黑的事故之间关联不大，属于两次独立事件的可能性很大，发生的时间跨度应该在过去一年之间。“5亿”事故发生在 2014 年年底。人们有理由认为，在波及程度如此之高、造成影响如此之恶劣的黑客事件发生一年之后，雅虎的账户系统安全情况没有丝毫改善。

然而已经搞砸了……

这会是在雅虎身上发生的最大的一次黑客事故了么？

差不多。考虑到 2013 年雅虎的月活跃用户是 8 亿，而且有下降的趋势，那么这次数据泄露的受害者应该接近该公司的活跃用户总数。当然，准确的数字以及系统究竟怎样被攻破等具体细节目前尚未公开，这个量级的黑客事故不知道雅虎要花多久才能给出一份详尽的“灾情报告”。

在这次的 “10 亿” 事故中，泄露出的账户信息包括账户名（邮箱地址）和用户姓名、电话号码、生日以及加密或未加密的安全问题等等。密码也泄露了——但幸运的是泄露的并非明文密码，而是已经加密后的字段。雅虎向用户保证，支付信息等不在泄露的信息当中，因为它们保存在另外的系统里。

随着互联网技术的发展，网民数量不断提升。与此同时，各种原因所导致的数据泄露事件也频频发生，波及的账户数/数据量越来越大，让人们目不暇接，甚至慢慢没什么感觉了：印象笔记曾被攻破 5000 万账户、Dropbox 6800 万、AOL 9200 万、LinkedIn 1.17 亿、ebay 1.45 亿；著名的数据贩子 Experian 旗下机构曾经向一个客户（后来被发现是越南的黑客产业）出售了足足 2 亿组美国公民信息、社会安全码和银行账户；多家色情服务网站的母公司 FFN 一下就泄露了超过 4 个亿账户的数据……

所以，10 亿到底是有多恐怖的一个数字？

根据专业机构统计的结果，全球网民总数在 2016 年也才达到人口总数的一半，大约 30 多亿人。也就是说，今天曝光的黑客事故波及的账户数，接近这个数字的三分之一。

当然，不是真的波及了三分之一的网民，毕竟一人多账户的情况也很常见。

可能 Verizon 要重新考虑一下收购雅虎的计划了。

本文转载自品玩网