讯 北京时间10月24日早间消息，雅虎已经同意支付5000万美元的赔偿金，并向美国和以色列的约2亿名用户提供两年的免费信用监控服务，此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。

...

援引华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未立即就此事作出官方回应。

...

美国证券交易委员会（SEC）周二宣布对 Altaba（前雅虎）处以 3500 万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。Altaba 同意了结此案，但并未承认或否认任何不当行为。

...

据外媒 11 月 9 日凌晨消息，受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉，并表示他们仍在寻求解决方案。

上个月，雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击，受影响用户数达到 30 亿之多。类似的，在今年九月份，另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击，盗取了包括证件号、信用卡号、姓名和住址在内的用户信息，涉及 1.43 亿美国用户。

美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森（Bill Nelson）说：“现在讨论的不是是否有另一套保护机制，而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审，顺便提一下，今年六月份 Verizon 收购了雅虎。

...

据外媒报道，美国参议院商务委员会于本周三表示，前雅虎首席执行官玛丽莎·梅耶（Marissa Mayer）和 Equifax 的现任和前任首席执行官将于下周在听证会上作证，参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。

...

雅虎母公司美国电信巨头威瑞森（Verizon）3 日表示，所有 30 亿雅虎用户的个人信息被泄露，这一数字是去年 12 月公布的 3 倍。据悉，2016 年 12 月 14 日，还未被威瑞森完成收购的雅虎发布声明称，曾在 2013 年 8 月被黑客袭击，导致超过 10 亿用户信息泄露。

...

据路透社报道，美国一位法官称，雅虎必须面对一起全球范围内的诉讼，该起诉讼代表其 10 亿以上的用户，他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。 美国加州圣何塞地区法院法官露西·科赫（Lucy Koh）于本周三晚做出这项裁决，对 Verizon 通信公司限制雅虎潜在负债规模的努力是个挫折。

...

雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。

...

据悉，一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。

...