近期
，雅虎一名化名为“exelo”的数据事件涉嫌黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称  ，泄露这些数据是黑客户“私密且非俄罗斯来源的”。完整的兜售电邮数据库售价未公开 ，但卖家据称向感兴趣的雅虎买家提供了5万个账户的免费样本作为测试 。

这则广告发布在了一个网络犯罪分子常光顾的数据事件涉嫌暗网论坛上。免费模板卖家声称拥有大量的泄露雅虎账户数据 ，但具体内容和数据的黑客户真实性仍隐藏在付费墙后。

虽然帖子中并未明确说明是兜售电邮否包含密码或其他敏感信息 ，但类似的雅虎数据泄露事件通常涉及用户名、加密密码 、数据事件涉嫌出生日期和备用电子邮件地址
。泄露

这些信息可能被用于网络钓鱼攻击 
、黑客户身份盗用或“撞库攻击”，兜售电邮即黑客利用泄露的凭据尝试登录用户可能重复使用密码的服务器租用其他账户。

对于雅虎来说，类似的数据泄露事件并不罕见。过去几年，雅虎曾多次遭遇大规模数据泄露 ：

此次涉嫌泄露的60.28万个账户可能是一次新的泄露事件 ，也可能是从之前泄露的数据中回收并重新包装的。网络安全专家经常警告称，较旧的数据集有时会被重新包装
，并在暗网市场上以“新数据”的香港云服务器名义出售给不知情的买家 。

如果此次泄露事件属实，可能会对受影响的用户产生严重后果
：

用户防范建议

为防止潜在的账户安全风险 ，雅虎用户应立即采取以下措施：