10亿被泄露的雅虎数据在暗网上售价30万美元

最近，雅虎再一次被曝出数据泄露事件，并且这一次的数据规模达到了10亿，被泄露的信息几乎都是雅虎用户的个人账户相关信息，毫无疑问，雅虎已经成为了史上数据泄露规模最大的公司。

雅虎数据在暗网挂牌，售价为30万美元

而对于此次事件，来自安全公司 InfoArmor的CIO Andrew Komarov提供了最新的事件消息，他说这次的数据泄露其实发生在2013年，并且在去年八月就有人曾将这10亿的数据在暗网上挂牌出售，售价为30万美元。
Komarov告诉《纽约时报》，共有三个买家购买了这些数据，其中包括两个非常知名的垃圾邮件制造者和一个被认为可能在进行间谍活动的人。

除此之外，这一黑客组织对雅虎数据的窃取和出售行为被认为很可能是来自东欧的黑客们所为，但目前仍无法确认这一情况。

这次泄露的数据中，除了用户名、密码、出生日期以及100万用户的电话号码外，还包括了可以使用户能够快速登录账户的备用电子邮件地址，以及在特殊情况下可以进行密码找回或重置的密保答案。

猜到开头没猜到结尾，雅虎数据只值2万刀

目前，这一数据库仍然处在被出售状态，但由于事件被曝光后引发了广泛的密码重置潮，所以在价格上下调了很多，目前的售价是在2万美元左右。

Komarov还表示,他的公司今年早些时候获得了雅虎数据库的副本,随即联系了美国、欧盟、加拿大和澳大利亚等地的执法部门。而他们之所以不与雅虎进行直接联系是因为雅虎根本对他们这样的安全公司不屑一顾，并且他不太相信雅虎会彻底的去调查。

从目前的情况来看，个人信息、联系人、感兴趣的人以及日历和旅行计划等都可能出现在需要这些信息的人手中，此次雅虎事件与其他黑客攻击最大的区别就在于它真的可能直接摧毁你的隐私。

因此，他非常强烈的建议雅虎用户去重置密码以及密保问题，而如果这些密码和密保问题还被用在了其他地方，那么一并更改时非常有必要的。