雅虎同意赔偿5000万美元史上最大安全漏洞案有望和解

2016年，雅虎史上最大安全安全漏洞案被披露，雅虎面临大震荡，而震荡根源于2013年和2014年发生的数字盗窃事件。

两年来，雅虎不得不和受害用户们进行拉锯战，如今终于能走向终结。据报道，雅虎已经同意赔付5000万美元（约合3.47亿元人民币），并向美国和以色列的用户提供两年的免费信用监控服务。

周一，雅虎已经提交了和解协议，这一请求需要经过联邦法庭批准后才会生效。

在这份协议中，赔偿主体为2012年至2016年期间雅虎的美国和以色列用户，他们总共持有10亿左右个账户，是电子邮件地址和其他信息被盗的主体。赔偿金将用于补偿他们因身份盗窃、延迟退税、或个人信息泄露引发造成的损失。

具体来说，雅虎会以每小时25美元的标准进行补偿。对于那些记录在案的损失，受害者最多可要求15小时的赔偿，即375美元。而对于那些没有记录在案或者无法记录的人，他们最多可要求获得5个小时，即125美元的赔偿。此外，如果用户购买了高级电子邮件服务，可获得25%的退款。在这些补偿里，最有价值的当属AllClear提供的免费信用监控服务。该服务的零售价位每月14.95美元，两年359美元，如果用户购买了此服务，对方律师认为雅虎也要进行赔付。

对于赔偿款的金额，雅虎和其他方各执一词。曾经有专家断言，每个电子邮件账户的信息价值能达到1美元至8美元，如果雅虎没有提出和解，而是坚持诉讼，那么它一旦败诉，就会面临超过10亿美元的罚款，是当前赔偿款的20倍。而雅虎则认为，很多用户在设置电子邮件账号时，给出的是虚假的人名、生日、电话号码等信息，他们的账号价值远没有这么多。

这次数据泄露事件起源于2014年。根据雅虎公布的数据，黑客至少窃取了一半雅虎注册账户的信息。他们建议在2014年后没有更改密码的用户尽快更改密码。

此次信息泄露事件，雅虎需要承担大部分责任。由于雅虎迎合美国政府，让NSA或FBI在服务器上安装了能更改操作系统的“Rootkit”，导致黑客在不被系统管理员发现的情况下获得“root”，以至于30亿左右雅虎账号遭到黑客攻击。值得一提的是，当时雅虎自己的安全团队也没发现这个漏洞。

事件曝光后，本来能以48.3亿美元被美国运营商Verizon收购的雅虎，不得不砍掉3.5亿美元的收购价值。