据新华社旧金山12月14日电(记者马丹)美国雅虎公司14日承认发生用户信息失窃事件,可能影响至少10亿用户的账户。这是自今年9月雅虎披露至少5亿用户信息遭窃取以来,该公司发生的又一起大规模信息失窃事件。
雅虎首席信息安全官鲍勃·洛德说,这次信息失窃事件发生在2013年8月,未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。
洛德说,失窃的用户信息可能包括姓名、电子邮件地址、电话号码、生日等,一些情况下还包括加密或未加密的安全提示问题及答案。
雅虎与外部司法鉴定专家正在调查伪造的网络跟踪软件是如何创制的,这类记录上网用户信息的软件可能使入侵者在没有登录密码的情况下进入用户账户。据调查发现,雅虎认为有未经授权的第三方获取了雅虎的专利代码,从而知道如何伪造网络跟踪软件。
与上次信息失窃事件的应对措施相似,雅虎已经向个人信息可能失窃的用户发送电子邮件,并在网站上发布安全上网建议。