12月15日消息 据彭博社报道，在周三雅虎公司新公布的数据泄露中，超过15万美国政府和军方雇员信息也被泄露。这些数据包括账户名、密码、电话号码以及密保问题等。FBI、CIA、NSA均在受害者之列。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户，对政府安全造成威胁。

这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。

继九月份震惊各界的数据泄露之后，本周三，雅虎对外承认发现新的数据泄露。这起数据泄露发生在2013年，导致超过十亿个用户信息被盗取，其中就包括政府雇员信息。九月份雅虎曾公布一起发生在2014年的黑客入侵事件，宣称有五亿条信息被盗。雅虎周三发布声明称已经采取措施保护用户账户，并将与执法部门展开紧密合作。

网络安全研究员安德鲁·科马罗夫（Andrew Komarov）从被盗数据库中发现这些涉及政府雇员的信息，他将结果转达给政府，政府反过来又通知了雅虎。彭博社技术人员审查了泄露数据库，确认了账户样本的准确性。目前雅虎拒绝对泄露政府雇员信息一事发表评论。

获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔（John Podesta）的Gmail账户被盗，黑客曝出了其十多年的私人通信，直接影响到了希拉里在大选后期的总统选举。多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选，情报局官员认为这次攻击可能来自俄罗斯黑客。

这次最新披露的数据泄露让雅虎同Verison之间的交易变的更加复杂。Verizon本计划以48亿美元收购雅虎核心业务，交易原定于2017年第一季度完成。上次泄露公布后，Verizon总顾问便在十月份表示，雅虎的违约可能造成重大影响，Verizon可能会迫使雅虎降价出售。

Verizon发言人在声明中表示：“我们将结合调查对情况进行评估，在最终调查结果出现之前评估这一新发展的影响。”

科马罗夫是网络安全公司InfoArmor的首席情报官，他在八月份发现了遭泄露的数据库。在过去三年中，科马罗夫一直在关注一个被他称之为“Group E”的东欧黑客团体。该黑客组织一直小心翼翼地进行网络数据买卖。他们曾将一个超过五亿条——可能多达十亿——的雅虎账户数据库以30万美元的价格出售。

科马罗夫发现该黑客组织共将数据库销售了三次，并通过技术手段在销售过程中拦截得到了这些商品数据。其中两个买家是大型垃圾邮件组织，第三个买家则显得有些可疑。买方曾向卖方提供了一份包含美国政府官员的名单，要求确认这些官员的信息包含在商品数据库之内。科马罗夫据此推断这第三个买家可能是外国情报机构。

在科马罗夫发现不到两个月之后，雅虎便宣布它遭到黑客入侵。称发生在2014年的一次数据泄露导致超过五亿个账户信息被盗，包括使用bcrypt强加密方式加密的账户密码。

然而科马罗夫却发现手头的样本和雅虎的描述不符。科马罗夫发现被盗的密码很多都采用了简单加密，并且用户的第二邮件（用作找回密码之用）也在泄露之列。科马罗夫据此怀疑雅虎还存在另一次大型信息泄露。科马罗夫在十月下旬将自己的发现上报美英两国的执法部门。大约一周之后，雅虎宣布就此进行调查，并最终在本周三对外承认存在第二次大规模信息泄露。

售卖这些信息的黑客是极专业的网络犯罪分子，科马罗夫发现他们主要将信息卖给垃圾邮件发送组织，从而推断他们可能并非属于政府力量。根据查看黑客之间的通信，科马罗夫怀疑这些黑客彼此之间并没有见过面。这些黑客从电子邮件服务商和社交媒体网站猎取信息，其盗取对象包括了MySpace、Dropbox还有俄罗斯社交网站VK.com。

前情报官员担心泄露的数据会被外国间谍用来进行攻击行为。外国间谍可能根据这些信息逐一攻击政府雇员，导致任何使用这些邮件发送的敏感文件都有泄漏的危险。

而且科马罗夫表示雅虎的信息泄露受害者将不只是政府部门。“攻击雅虎的黑客效率很高，个人信息、兴趣爱好、日程安排和旅行计划都在泄露信息之内。这些信息是重要的情报组成。区别雅虎信息泄露和其他一般泄露的是，这些信息能完整窥探用户的隐私，而且很有可能几年前就有黑客这么做了。”