继黑客入侵后，雅虎又大规模扫描用户邮件，出售数据给广告商

据《华尔街日报》报道称，雅虎依然在扫描用户邮件将数据出售给广告商。而美国科技行业目前基本上已经放弃从扫描邮件中获取信息，并出售给广告商的做法。

知情人士称，雅虎一直在向广告商推介一种服务，通过扫描逾2亿雅虎邮箱收件箱以及他们获取的丰富用户数据，寻找能够表明这些用户可能购买何种产品的蛛丝马迹。雅虎目前属于Verizon通讯旗下Oath部门。

而Oath针对此事做出了回应，承认公司确实进行了邮件扫描，但通常只是扫描来自零售商的促销邮件信息。用户也可以在雅虎邮箱中进行设置，避免系统进行扫描。Oath认为电子邮件是非常昂贵的系统，人们不期望获得没有价值交换的免费服务。

报道中还指出，即使启用了雅虎的高级邮件服务（月费3.49美元），如果用户不选择禁用系统依然会对邮件进行扫描。在Oath的算法中，那些经常购买机票的用户就会标记为出差频繁人士，那么他收到的邮件邀请大多会包含Lyft或者出行方面的广告内容。广告业主可根据Oath的服务来更高效的投放广告。

现在，雅虎自己出售用户数据，和那些入侵的黑客并没有本质上的差别。

2016年8月，来自俄罗斯的黑客团队在暗网上兜售雅虎用户数据，名叫 Peace—of—Mind (简称Peace)，先前也曾售卖过LinkedIn和MySpace的用户信息。

随着Peace宣告他们已经窃取到了雅虎2亿的用户数据，并且正放到一个暗网上进行兜售。这个名叫“The Real Deal”的黑暗交易市场也渐渐浮出水面。在该网站上面，人们可以进行一些非法的网络交易，买到一些“非法物品”，就比如这次雅虎被泄的用户数据。只要花3比特币或者1824美元，任何人都能够得到雅虎这2亿的用户信息。不过，该数据很有可能是2012年以来的旧数据。

根据Peace提供的样本可以看出，泄露的数据包含所有用户的用户名、MD5密码和出生日期。有一些数据竟然还包含用户备份的电子邮箱地址、国籍和邮编。

而在2012年，雅虎已经被黑客公开兜售过用户信息数据。那时被泄露的用户数据有45万用户信息，是一个名叫 D33ds的黑客团队所为。不过雅虎随即就表示，大部分被兜售的密码是无效的。

不过，现在看雅虎的回应，简直是“实力打脸”。