美国雅虎公司14日承认发生用户信息失窃事件，可能影响至少10亿用户的账户。这是自今年9月雅虎披露至少5亿用户信息遭窃取以来，该公司发生的又一起大规模信息失窃事件。

雅虎首席信息安全官鲍勃·洛德在公司网站上发布“关于雅虎用户的重要安全信息”说，这次信息失窃事件发生在2013年8月，未经授权的第三方盗取超过10亿用户账户信息。雅虎“无法辨认与这次失窃有关的账户侵入”。

洛德说，失窃的用户信息可能包括姓名、电子邮件地址、电话号码、生日等，一些情况下还包括加密或未加密的安全提示问题及答案。他还说，调查显示失窃信息不包括登录密码、支付卡数据和银行账户信息，它们并不储存在遭入侵的雅虎系统里。

他还说，外部司法鉴定专家已经确认了那些受伪造的网络跟踪软件影响的用户账户，雅虎已经通知这些账户持有人，并使伪造的网络跟踪软件、未加密安全提示问题及其答案失效。

雅虎在9月承认2014年下半年发生至少5亿用户相关信息遭人窃取，失窃信息类别与最新披露的信息失窃事件类似。洛德说两者之间“可能有区别”，但9月份披露的信息失窃事件据认为是由国家支持的入侵者所为，这次信息失窃事件中的某些行为与同样的入侵者有关联。

与上次信息失窃事件的应对措施相似，雅虎已经向个人信息可能失窃的用户发送电子邮件，并在网站上发布安全上网建议，包括更改使用与雅虎账户相似信息的其他任何账户的登录密码和安全提示问题及其答案，谨慎对待任何寻求用户个人信息的不明来源电子通信，不要打开可疑邮件中的链接和附件等。

雅虎总部位于加州硅谷地区森尼韦尔市，20世纪90年代一度是互联网时代标志性创新企业，但最近10多年逐渐在信息技术潮流中落伍。

今年7月下旬，雅虎与美国韦里孙通信公司商定，以48.3亿美元现金出售所有运营业务，预计2017年第一季度完成交易，随后转型为一家投资机构。

雅虎已经要求所有用户重置密码。

雅虎还在周三表示，该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码，学会了如何通过伪造cookie的方式，在无需输入密码的情况下进入用户帐号。

“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯-施奈尔（Bruce Schneier）说，“他们并没有重视安全问题，这一点已经很明显。我以后很难再信任雅虎。”

雅虎在描述此事时的用词非常谨慎，他们表示，此次攻击“可能”与今年9月公布的事件有所不同，此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码，甚至加密或未加密的安全问题及答案。

该公司尚未确定导致此次数据泄密的入侵事件，但他们指出，支付卡和银行账号并未存储在受影响的服务器上。

该公司表示，他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示，安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。

作为一家互联网先驱企业，雅虎最近几年境况不佳，被谷歌和Facebook等后起之秀大幅超越。

就在此事公布前几小时，谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普（Donald Trump）主持的会议。知情人士表示，雅虎并未受邀参加此次会议，足以反映其早已风光不再。

雅虎发言人称，该公司CEO玛丽莎-梅耶尔（Marissa Mayer）正在加州总部参与处理这一最新事件。

雅虎股价在周三盘后交易中下跌2.4%，至39.91美元。Verizon股价几乎未受影响，全天报收51.63美元。