前雅虎 CEO 梅耶尔(Marissa Mayer)周三出席了美国参议院商业委员会有关该公司大规模数据泄露事件的听证会。雅虎的两次大规模数据泄露导致 30 亿账号信息泄露，为有史以来最庞大的数据泄露事件。梅耶尔在听证会上对此表示道歉，然后把主要责任归责于俄罗斯。梅耶尔称，事故发生在她的任期内，她对此向每一位雅虎用户真诚的表达歉意。她说，雅虎尽了一切努力成功阻止了大量私人和国家支持黑客攻击，但还是被俄罗斯特工入侵系统，窃取了用户数据。

雅虎/Oath 在官网发表声明，2013 年的数据窃取事件中它的 30 亿个账户全部被黑，这个数字是早前估值的三倍。这是有史以来最大的数据泄露事件，已引发了一起全国范围的诉讼。雅虎去年 12 月称，2013 年有逾 10 亿个用户账户被侵入，是其遭遇的一系列数据窃取事件中规模最大的一次，也迫使雅虎在当时降低了对 Verizon 的资产售价。雅虎周二称，“近期获得的新情报”显示，所有用户的账户都受到了影响。不过该公司称，调查显示被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息。雅虎强调，30 亿这个数字，是包括许多虽已建立，却从未使用、或仅短暂使用过的帐号。该公司称，正寄发通知电子邮件给那些受影响的额外帐号用户。

雅虎或 Oath 宣布开源其大数据处理和服务引擎 Vespa，源代码托管在 GitHub 上。雅虎/ Oath 的杰出架构师 Jon Bratseth 在新闻稿中指出，Vespa 被用于 Yahoo.com、Yahoo News、Yahoo Sports、Yahoo Finance、Yahoo Gemini、Flickr 等众多产品，每天处理和服务数十亿次的文档访问请求，同时还响应搜索查询、提供推荐、个性化内容和广告。Vespa 每秒处理和服务的内容和广告大约为 9 万次，延迟不到几十毫秒。感兴趣的人可以通过 Docker 镜像和 rpm 包在自己的计算机或云端运行 Vespa。

在雅虎股东批准 Verizon 收购雅虎核心互联网业务后，Verizon 本周宣布完成对雅虎的收购。从前的互联网巨人就这样走入了历史。Verizon 准备将雅虎业务与 AOL 合并成新公司 Oath，届时 Oath 将拥有大约 50 个媒体品牌和 10 亿全球用户。雅虎现任 CEO Marissa Mayer 则如预期般的宣布了辞职。在 Mayer 任职雅虎 CEO 期间公司的资产估值从 200 亿美元增加到 490 亿美元，仅仅根据这一数据，你可能会认为 Mayer 领导有方，但雅虎升值依靠的是前任 CEO 杨致远对阿里巴巴的投资。

雅虎股东批准了将核心业务以 44.8 亿美元出售给 Verizon 的交易。雅虎核心互联网业务将与Verizon 旗下的 AOL  部门合并，成立名叫 Oath 的新公司，交易完成之后 Verizon 准备裁掉大约 2100 人，相当于合并后员工总数的 15%。工程和技术团队被认为受裁员影响最小。雅虎过去几年已经经历了多轮裁员，其员工总数从 2010 年的 1.4 万减少到了去年底的 8100 人。Verizon 与雅虎的交易预计将在 6 月 13 日完成。Yahoo 核心业务之外的投资业务则将更名为 Altaba。

当 Yahoo 与 Verizon 完成交易之后，过去的互联网巨人将不复存在，这也将包括它的名字。Yahoo 的品牌因为一系列负面消息而受到损害，Verizon 认为继续使用 Yahoo 对它有害无益，所以在完成 Yahoo 核心业务与 AOL 的合并之后，新的企业将启用全新的名字，这个名字叫 Oath（如图所示）。AOL CEO Tim Armstrong 通过 Twitter 证实了新品牌的名字。Yahoo 核心业务之外的投资业务将更名为 Altaba，其主要资产为来自阿里巴巴的股份，价值大约 350 亿美元。

美国司法部周三指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。如图所示，从左到右分别是俄罗斯特工 Dmitry Dokuchaev 和 Igor Sushchin，以及黑客 Alexsey Belan 和 Karim Baratov。俄罗斯联邦安全局的前身就是克格勃。FBI 特工称，最初的攻击针对的是一名具有部分权限的雅虎雇员，方法是社交工程或钓鱼攻击，在获得这名雅虎雇员的凭证之后，Alexsey Belan 对雅虎的内部网络进行了侦查，在此过程中发现了两个关键的资源：雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号，而 Account Management Tool 让他们可以改变目标账号的密码。入侵者随后还发现了一个工具让他们可以伪造目标用户账号的 cookies，无需修改密码就能访问账号。UDB 数据库记录了用于在账号认证后生成 cookies 的随机数。利用这些信息，Belan 和两名俄罗斯特工能伪造 cookies 去访问目标账号。在 2014 年 11 月到 12 月之间，Belan 将部分 UDB 数据通过 FTP 传输到他的电脑上，不再需要访问雅虎网络就能伪造 cookies。Belan 和俄罗斯特工使用伪造的 cookies 访问了超过 6500 名用户的账号。根据起诉书，俄罗斯黑客和特工寻求访问俄罗斯记者、俄罗斯和美国官员，以及知名俄罗斯网络安全公司雇员的雅虎账号。

根据雅虎递交到 SEC 的文件，雅虎 CEO Marissa Mayer 将获得 23,011,325 美元的离职补偿。雅虎将核心资产出售给 Verizon 之后将变成一家控股公司，主要资产是其持有的阿里巴巴和雅虎日本股权。Mayer 将继续担任 CEO 直至交易完成，之后其职务将由董事 Thomas McInerney  执掌，她同时将退出雅虎董事会。Mayer 的离职补偿包括近 302 万美元现金以及此前被授予的限制性股票带来的约 2000 万美元收益。离职补偿不包括 Mayer 截至 3 月 8 日所持的价值 5,680 万美元的近 290 万股股票期权。雅虎和 Verizon 预计将在今年第二季度完成收购交易。

在雅虎承认未能恰当调查影响十亿用户的黑客入侵事件后，CEO 梅耶尔 (Marissa Mayer)宣布放弃 2016 年的奖金和 2017 年的股权奖励。梅耶尔在 Tumblr 博客上称，在 2016 年 9月听闻用户数据库文件失窃后，她与团队合作向用户、监管机构和政府机构披露了事故。作为公司 CEO ，而事故又发生在她任期内，她决定放弃奖金和股权奖励，2016 年的奖金将分给辛勤工作的公司雇员。梅耶尔指，外部调查人员识别出了 3200 万用户的账号在 2015 年和 2016年之间遭到了 cookie 伪造攻击，部分伪造与 2014 年国家支持的攻击者对雅虎的入侵相关。在 2014 年的攻击中，攻击者利用雅虎的账号管理攻击特别针对了 26 个账号。雅虎没有披露这个 26 个账号的详细信息。

在曝出两次大规模用户帐户泄漏事件之后，Verizon 修改了与雅虎的交易，将收购金额从原来的48.3 亿美元减少 3.5 亿美元至 44.8 亿美元。《华尔街日报》援引知情人士的消息报道，两家公司技术人员最近的一次会议透露出，雅虎的一些系统受到破坏，并且可能难以并入 Verizon 的 AOL 部门。雅虎最近又开始向用户发出账号可能被入侵的警告，看起来雅虎的黑客攻击事件尚未结束。新的收购协议还需要雅虎股东的批准，双方希望交易在 4 月中旬完成。

《华尔街日报》援引知情人士的消息报道，Verizon 与雅虎接近达成修改后的交易，预计收购价格将减少大约3亿美元，也就是从原来的 48 亿美元减少到 45 亿美元。雅虎在去年宣布将核心业务出售给 Verizon 后披露了两次大规模的数据泄漏事件，影响用户数以十亿计。知情人士称，两家公司可能会在 Verizon 完成数据泄露事件调查前达成上述协议。即使存在不确定性，Verizon 高管仍希望尽快完成收购，以便着手将雅虎并入美国在线。与此同时，雅虎开始向在 cookies 伪造攻击中未经授权访问的用户账号发去警告信息。

雅虎在宣布将核心业务出售给Verizon后披露了两次大规模的数据泄漏事件，影响用户数以十亿计。据《华尔街日报》援引消息来源报道（付费墙），美国证券交易委员会正在调查雅虎是否应该更早向投资者透露黑客入侵事件。而雅虎与Verizon的交易也因这两次事件推迟。雅虎表示，正与Verizon致力于“整合计划”，但预计这笔交易不会在第一季度完成。雅虎现在预计，并购将“最早在第二季度”完成。

昔日的互联网巨人雅虎将在核心业务出售之后改名为Altaba，变成一家投资公司。《华盛顿邮报》援引匿名知情人士的消息报道，新名字Altaba是alternative和Alibaba两个单词的组合，意思就是指该公司的主要资金来自阿里巴巴的股份。雅虎持有阿里巴巴15%的股权，价值大约350亿美元，它还持有雅虎日本 35.5%的股权，它持有的专利组合将通过拍卖出售掉。

雅虎将正式成为互联网的历史。根据递交到SEC的文件，在将核心业务出售给 Verizon的交易完成之后，雅虎将更名为叫Altaba的投资公司，绝大部分董事会成员将辞职，其中包括CEO Marissa Mayer。 Verizon是在去年7月以大约48亿美元收购雅虎核心资产（不包括雅虎持有的阿里巴巴和雅虎日本股份），但随后因为雅虎先后两次爆出大规模用户信息泄露，Verizon考虑与雅虎重新协商收购条款。

雅虎昨天公开了史上最严重的信息失窃事件：多达10亿用户的账号信息泄露。在用户账号信息泄露公开之后，美国联邦调查人员及议员周四再次对雅虎发起调查，这件事也促使Verizon对收购雅虎互联网业务要求更有利的条款。路透社援引知情人士的消息报道，Verizon正试图说服雅虎修订并购协议条款，以反映两次黑客事件造成的经济上的影响。另一名知情人士称，Verizon仍预计会进行并购交易，但正在寻求以最近的数据泄露事件为理由，争取“重大让步”。知情消息人士透露，Verizon曾威胁如若不重新定价，则将诉诸法院摆脱此项交易，理由是存在实质负面影响。

雅虎官方证实超过10亿用户帐户在2013年的cookies伪造攻击中失窃，这起事件与之前披露的5亿用户帐户失窃不相关。雅虎称，未经授权的第三方在2013年8月窃取了超过10亿账号的数据，窃取的信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎称，密码不是明文的，但MD5哈希密码早就被认为不再安全。雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学会如何伪造cookies，然后利用伪造的cookies不用密码就能访问用户帐户。雅虎已让伪造的cookies失效。它表示在2013年夏天开始使用 bcrypt哈希加盐保护用户密码，但遭到攻击时尚未完成升级。这起安全事故是史上最严重的数据失窃事件，目前还不知道是否会影响到 Verizon 的收购。

雅虎在递交到SEC的文件中披露了对窃取其数亿账号的黑客的更多细节。雅虎是在今年9月承认，由国家支持的黑客在2014年窃取了超过5亿用户的账户信息。这一事件可能会影响到 Verizon Communications出资48亿美元收购雅虎核心业务的计划。在最新文件中，雅虎称它在2014年发现了国家支持黑客访问其网络，黑客创建了cookies文件使其能无需密码就能访问特定账号或账号信息。雅虎称，黑客入侵事件公开后，雅虎面临了23起集体诉讼。

美国专利商标局USPTO公布了雅虎公司的一项智能广告牌专利申请：利用乔治奥威尔做梦都没有想到过的监视技术去向用户提供个性化的广告牌。雅虎设想的数字广告牌布置在公路、酒吧、飞机、渡轮、火车和其它公共空间，利用摄像头、无人机、卫星、麦克风、运动传感器、生物传感器如指纹、视网膜以及面部识别和车辆识别设备，去分析周围的环境，在人们行走或搭乘交通工具时向他们展示针对性的广告。

Verizon 周四表示，该公司有“合理依据”相信，雅虎电邮账户大量资料遭窃产生严重影响，有可能让Verizon取消48.3亿美元收购其核心资产的交易。Verizon 律师 Craig Silliman 在华盛顿对记者表示，资料失窃一事可能触发协议中的一项条款，按照该条款，Verizon可以不完成交易。他拒绝透露双方是否正在商议重谈收购价格。雅虎发言人随后称：“我们对雅虎的价值抱有信心，我们继续进行与Verizon 整合方面的工作。”协议中有一项条款规定，如果发生新的问题，可合理预期将对业务、资产、财产、营运或财务状况产生负面影响，则 Verizon 可以退出这项交易。专家表示，竞购方试图利用重大不利条款从并购交易中抽身，不是那么容易的。美国还没有一家公司在法院成功地利用这一条款退出交易。

上个月，雅虎先后曝出了两大丑闻：其一是应情报机构要求秘密安装软件扫描邮件内容寻找特定信息，其二是超过五亿用户的账号泄漏。对部分用户来说，这两大丑闻可能是“压垮骆驼的最后一根稻草”，丑闻促使他们放弃雅虎邮箱，转投其竞争对手。然而雅虎并不想他们离开。路透社报道，雅虎关闭了 Yahoo Mail 的邮件自动转发功能。已设置自动转发的用户不受影响。雅虎在其网站上称，自动转发功能正在开发已暂时禁用。