去年夏天，美國知名運營商Verizon打算以 48 億美元的價格收購了老牌互聯(lián)網(wǎng)巨頭雅虎。

在告別中國用戶多年之后，這個曾經(jīng)為全世界互聯(lián)網(wǎng)用戶提供過優(yōu)質辦事的公司終于為本身的故事寫好了結局……

才怪!

2016 年年底，Verizon的收購尚未完成，雅虎曾發(fā)出聲明稱曾在 2013 年 8 月被黑客襲擊，導致超過 10 億用戶信息泄露。之后又說，在 2014 年還有 5 億用戶數(shù)據(jù)落入黑客之手。

受到波及的用戶信息包孕用戶的姓名、電子郵件、電話號碼、出生日期和已加密的密碼等。

雅虎之所以會公布這一信息，是因為在被Verizon收購的過程中，這一信息使得雅虎的價格下跌。由于銀行賬戶沒有被存儲在被攻破的系統(tǒng)內，所以這次泄露的披露并沒有影響到收購的本色性進展。

本年 6 月 13 日，Verizon最終以44. 8 億美元的價格收購了雅虎財經(jīng)、搜索引擎、網(wǎng)絡廣告工具和各類To C的網(wǎng)絡辦事，并將雅虎的品牌并入AOL旗下，與別的 50 家網(wǎng)絡媒體組成一個全新的公司名叫Oath。

在完成收購后，Verizon并沒有完全相信雅虎提交的陳訴，在外部安適專家的幫手下開始著手調查雅虎之前的數(shù)據(jù)泄露。

而最新的進展是：雅虎超過 30 億的用戶信息，無一幸免的全部被泄露了。

遍及認為， 2013 年是雅虎轉型(失敗)的關鍵一年。 2012 年上任的梅耶爾梅姐在一年的內部整頓之后，開始試圖將雅虎向移動互聯(lián)網(wǎng)標的目的轉型。

2012 年 12 月到 2013 年 8 月不到一年的時間里，雅虎為了簽下更多的創(chuàng)新人才而“收購”(并關閉)了 18 家初創(chuàng)公司，也是從阿誰時候開始有了那句著名的“雅虎唯一的業(yè)務就是關閉業(yè)務”。

2014 年，手握Flickr、Tumblr兩大殺手級應用和大量(即將上市的)阿里巴巴早期股份的雅虎達到了距離復興比來的時點，梅姐甚至迫不及待的在這一年出版了自傳《拯救雅虎：梅耶爾傳》。

中文版晚出了 2 年，出版 2 個月就被收購了

然而事與愿違，隨著Google、微軟和Facebook在移動互聯(lián)網(wǎng)領域的進一步投入，雅虎及旗下業(yè)務在 2014 年后迅速衰落，雅虎唯一的價值就是手里還持有一些阿里巴巴的股票。

事后回顧，許多被收購的初創(chuàng)App在關閉辦事之前接入了雅虎ID，這反而使得泄露的范圍進一步擴大。好比你可能覺得你很久沒用雅虎就沒事兒了，那你有沒有在雅虎收購之后用過Flickr和Tumblr呢?在雅虎中國關閉的時候，你是否把帳戶遷移到了國際版呢?

如果有，那么這 30 億的用戶信息里，也包羅你的一份。

但神奇的是，在雅虎最終試圖出售本身之前，它從未公布過具體有多少用戶曾受到數(shù)據(jù)泄露的影響，而事實上也從沒有人發(fā)現(xiàn)。

2016 年 9 月，雅虎先是公布了一起涉及 2 億用戶的數(shù)據(jù)泄露

2016 年 10 月，雅虎公布了涉及 10 億用戶的數(shù)據(jù)泄露

2017 年 10 月，新公司Oath體現(xiàn)：以前雅虎說的都不準，最新消息是全部賬戶，都被泄露了。

盡管是針對同一事件數(shù)字的反復刷新，但無論是 2 億、 10 億還是現(xiàn)如今的“超過 30 億”都刷新了人類歷史上“信息泄露事件”影響范圍的上限。

雅虎之所以可以將這件事“隱瞞”這么久，原因可能是在這次泄露確實不涉及用戶的直接付款信息和明文密碼。因此除了雅虎本身，沒有人能夠證明那些在黑客之間倒賣的信息是來自雅虎的。

但這并不料味著雅虎泄露的信息對于黑客來說沒有價值，通過用戶的電子郵箱、電話號碼和生日等信息，黑客可以完善本身的社工庫，利用社會工程攻擊來實施詐騙或釣魚——否則你以為那些垃圾郵件和詐騙電話是怎么準確說出你的名字的?

按照美國科技媒體Motherboard的報道，這些數(shù)據(jù)最初由一名個人黑客從雅虎的數(shù)據(jù)庫中盜出。在 2013 年以 3 個比特幣(當時約合 1860 美元)的價格出售。

而參與了此時間調查的第三方安適機構InfoArmor體現(xiàn)，雅虎的數(shù)據(jù)輾轉到了東歐黑客組織的手中，，價格也從最初的上千美元一份上漲到最高 10 億美元。emmmm……買家眾籌一下直接收購雅虎欠好嗎?

由于信息泄露已久且?guī)缀鯚o法挽回，目前警方、Verizon和安適專家調查的標的目的從“追查黑客”釀成了“確定責任”——究竟誰該為這起歷史上影響范圍最大的泄露事件負責。

按照本年 5 月份雅虎的財報資料顯示，雅虎目前在美國境內面臨至少 41 起集體起訴，而如果數(shù)據(jù)泄露的范圍擴大到“雅虎全體用戶”，那么將會讓起訴者更輕易的證明本身利益受損并導致補償范圍的擴大。

不過，這一切已經(jīng)與雅虎的上一任CEO沒有關系了。