“信息泄露的后果很严重,雅虎可能会忙于在法庭应战,背上大笔赔偿金。”安全公司LogRhythm的CTO克里斯说道。“这次事件影响深远,最坏的情况下可能会耽误Verizon对雅虎的收购。”
除此之外,雅虎还会让用户大失所望,甚至在某些用户群中彻底丧失公信力。
现在,各界最关心的问题是雅虎到底何时发现了信息泄露问题,它们是否隐瞒了许久才决定公之于众?
如果雅虎真的是最近才发现这一巨大漏洞,那么在道义上它是受害者,不过这样也会带来负面效应,一个享誉世界的大型科技公司,面对黑客攻击居然18个月才有所反应,这水平是不是也太差了。
但如果这项假设不成立,雅虎两年前就知道黑客攻击的事,那么恐怕隐而不报也会为这家公司带来灾难性的后果。
分析师埃文斯表示:“鉴于雅虎这次的信息泄露事件涉及许多国外用户,如果它们是刻意隐瞒不报,恐怕简单的听证会已经无法解决这一丑闻了。”
事件发生后,雅虎曾想将责任甩给其他国家,称这次泄露是有组织的黑客攻击造成的,但无论如何,其造成的影响依然要自己来背。IBM研究显示,信息泄露发现得越晚,造成的损失就越大。
眼下,雅虎正在抓紧修复自家的安防系统,它们还提示用户尽快对账户、密码和安全问题等进行升级,不过这些努力已经于事无补,因为它们来得太晚了。
雅虎是时下主流科技公司中唯一没有使用两步验证的公司了,它们的决断力和可信度现在已经彻底跌到了冰点。
此外,雅虎的态度也招致了全社会的批评。RedSeal公司CEO表示:“雅虎可能觉得信息泄露已经是家常便饭了,它们根本没想着积极应对。出事后所有的回应都是套路,道歉、催促用户修改密码并保证不会再犯,看不出任何诚意。”想要避免此类事件再次发生,雅虎必须进行深入调查,否则它们的承诺根本不起作用。
其实这次信息泄露事故早有先兆,在此前的财报会议上,雅虎就提到了自己的安防系统在黑客面前相当脆弱,只是当时根本没人在意而已。此外,雅虎此前负责信息安全的高层员工也表示,他尝试过很多次要引起梅耶尔对安全问题更高级别的重视,但是全部都失败了。现在,它们要为自己的轻慢付出代价。
分析师们普遍认为,估计会有至少5%的用户会因此直接抛弃雅虎,换算后大概是500-1000万人。如果Verizon早知此事,它肯定会大幅压低雅虎的收购价。
信息泄露事件曝出之后,雅虎自暴自弃的心态已经完全大白于天下,这样的公司还是值得收购的优质资产吗?恐怕Verizon也会静下心来想想吧。
