Yahoo上周五发表声明，已经修复导致黑客窃取45万未加密用户信息的系统漏洞。经过调查受影响的系统叫Yahoo! Contributor Network，该系统是一个“原创新闻平台”，前身为Associated Content，在2010年被Yahoo所收购并于当年11月推出服务。当时Yahoo估计为Associated Content供稿的自由撰稿人大约有40万人。

当时根据被曝光的文件中留下的主机名，分析黑客行动极可能是针对Yahoo! Voices被骇，而Yahoo! Voice会使用Yahoo! Contributor Network内容来存取内容。这次被盗的45万用户数据是2010年5月前注册Associated Content的自由撰稿人信息。Yahoo称这个被盗的文件是以一个独立的文件，并没有被授权用于访问Yahoo的系统和服务。

Yahoo建议2010年5月前注册使用Associated Content的用户修改用户密码。他们再次登陆Yahoo帐号是会被提示回答一系列身份验证问题，并提示修改认证信息。

教训：这次的事件印证了企业并购所带来的安全风险。按照Yahoo的说法，这次被攻击的是收购前的Associated Content存在漏洞，导致攻击者有机可乘。企业完成并购的过程不但是资本的并购，资产并购后，要么关闭没有用的应用服务，要么应该按照新企业的安全标准对并购的资产进行安全评估。

相关阅读：

[快讯]雅虎45万用户数据泄露
雅虎泄露数据用户使用密码排名top10