雅虎一位了解公司安全措施的前高管透露,黑客盗取雅虎用户帐号的实际数量可能远远不止 5 亿个,甚至可能已经超过了 10 亿个。
这位雅虎前内部人士表示,从雅虎后端系统的基础架构的部署情况来看,此前报道的黑客破坏类型应当暴露出更大数量的用户帐号信息已被窃取。
这位人士声称,“我认为被黑客窃取的雅虎用户帐号数量远远大于该公司此前披露的数量。”这位人士还表示,尽管他现在已经不在雅虎工作,但他仍一直与雅虎内部员工频繁保持联系,包括与那些参与此番调查黑客破坏行为的员工进行联系。雅虎的这位前高管向 BI 表示,“他们是如何得出 5 亿这个数据的,的确很神秘。”
可以肯定的是,雅虎此前已经宣布,此番破坏的确影响了至少 5 亿雅虎用户。但是,上述雅虎前高管则预计,可能被黑客窃取的雅虎用户帐号数量或将在 10 亿个至 30 亿个之间。
据这位前高管描述,雅虎所有的产品都使用一个主要的用户数据库(UDB),以此来鉴别用户。因此,那些登录雅虎邮箱、雅虎财经、雅虎体育等产品的用户都要输入他们的用户名和密码,然后这些用户名和密码将进入到这个核心地域(用户数据库),以确认这些用户是合法的,这样才能允许用户使用雅虎产品和服务。
雅虎的这位前高管还透露,这样的数据库非常大。以 2014 年的黑客攻击时间为例,内部文件显示,每月约有 7 亿到 10 亿的活跃用户使用雅虎产品,当然,那些不活跃的用户帐号也一直没有被删除。
2013 年底,雅虎首席执行官玛丽莎·梅耶尔(Marissa Mayer)表示,该公司全球的单月活跃用户数量约为 8 亿个,但如今,这一数量已经达到 10 多亿个。
雅虎现有员工的 LinkedIn 资料和一份 2015 年的法庭裁定文件都显示,雅虎的用户数据库仍然是用户非常信任的主要数据存储之地,而且仍在使用之中。
至于黑客到底对这个数据库进行了多大程度上的破坏,或者实际盗取了多少用户的帐号,目前仍不明确。与此同时,据一位参与调查的人士透露,雅虎也没有对黑客窃取的方式和发现黑客破坏行为的时间等事宜发表评论意见。有人认为,黑客集团可能已经进入了数据,但没有盗取其中的任何内容,让用户仍然信任雅虎的正式帐号,这种说法听上去似乎也非常合理。
雅虎拒绝透露该公司向受影响用户发送黑客破坏通知邮件的具体数量,也不透露该公司是如何认定有 5 亿用户帐号被窃取。
相关文章
