继黑客入侵后,雅虎又大规模扫描用户邮件,出售数据给广告商

据《华尔街日报》报道称,雅虎依然在扫描用户邮件将数据出售给广告商。而美国科技行业目前基本上已经放弃从扫描邮件中获取信息,并出售给广告商的做法。

知情人士称,雅虎一直在向广告商推介一种服务,通过扫描逾2亿雅虎邮箱收件箱以及他们获取的丰富用户数据,寻找能够表明这些用户可能购买何种产品的蛛丝马迹。雅虎目前属于Verizon通讯旗下Oath部门。

而Oath针对此事做出了回应,承认公司确实进行了邮件扫描,但通常只是扫描来自零售商的促销邮件信息。用户也可以在雅虎邮箱中进行设置,避免系统进行扫描。Oath认为电子邮件是非常昂贵的系统,人们不期望获得没有价值交换的免费服务。

报道中还指出,即使启用了雅虎的高级邮件服务(月费3.49美元),如果用户不选择禁用系统依然会对邮件进行扫描。在Oath的算法中,那些经常购买机票的用户就会标记为出差频繁人士,那么他收到的邮件邀请大多会包含Lyft或者出行方面的广告内容。广告业主可根据Oath的服务来更高效的投放广告。

现在,雅虎自己出售用户数据,和那些入侵的黑客并没有本质上的差别。

2016年8月,来自俄罗斯的黑客团队在暗网上兜售雅虎用户数据,名叫 Peace—of—Mind (简称Peace),先前也曾售卖过LinkedIn和MySpace的用户信息。

随着Peace宣告他们已经窃取到了雅虎2亿的用户数据,并且正放到一个暗网上进行兜售。这个名叫“The Real Deal”的黑暗交易市场也渐渐浮出水面。在该网站上面,人们可以进行一些非法的网络交易,买到一些“非法物品”,就比如这次雅虎被泄的用户数据。只要花3比特币或者1824美元,任何人都能够得到雅虎这2亿的用户信息。不过,该数据很有可能是2012年以来的旧数据。

根据Peace提供的样本可以看出,泄露的数据包含所有用户的用户名、MD5密码和出生日期。有一些数据竟然还包含用户备份的电子邮箱地址、国籍和邮编。

而在2012年,雅虎已经被黑客公开兜售过用户信息数据。那时被泄露的用户数据有45万用户信息,是一个名叫 D33ds的黑客团队所为。不过雅虎随即就表示,大部分被兜售的密码是无效的。

不过,现在看雅虎的回应,简直是“实力打脸”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181112A0GHG800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券