標題: 雅虎五億帳戶 資料被黑客盜取 [打印本頁]


【星島日報報道】美國雅虎(Yahoo)公司周四承認,最少有五億個用戶的戶口資料被盜,相信有國家支持這次電子襲擊,建議用戶更改登錄密碼。這是互聯網史上最大宗的黑客盜取個人資料案件。失竊事件發生在二○一四年,外界質疑雅虎為何隔了這麼久才承認資料外泄。聯邦調查局(FBI)已介入調查。

雅虎證實,攻擊事件在二○一四年發生,被盜取的資料包括用戶姓名、電郵地址、電話號碼、出生日期、加密密碼、保安提示問題及答案等;但不包括信用卡資料、銀行帳戶資料、部分登錄密碼,因為這些訊息不保存在遭黑客攻陷的雅虎系統內。所謂保安提示問題,是用戶遺忘登錄密碼時所獲提示,而事先與用戶約定的答案堪稱「最後防線」,用以遏阻他人非法進入用戶帳號。

今年八月,一個名叫「和平」(Peace)的黑客企圖出售二億個雅虎用戶的資料,令人產生懷疑,開始傳出雅虎可能被黑客入侵的消息。雅虎初步調查後,聲稱未有證據證明有黑客入侵。其後雅虎進行更深入調查,至本周四才承認事件比想像中嚴重,受影響的人數也比原先預計的多出很多。

雅虎呼籲全球各地的用戶,若在二○一四年後沒有改過密碼,便應馬上更改。在雅虎和其他網站使用同一套保安問答者,也應該更改相關帳號的密碼和安全問答。網民應盡量選擇兩步驗證的方式登入。

雅虎強調,用戶的信用卡資料和其他用來進行網上交易的資料沒有外竊。公司發表聲明稱:「國家或政府參與的網上入侵和盜竊事件,在科技世界內愈來愈普遍。」雅虎以保安為理由,拒絕解釋為何有此結論,僅表示調查工作仍在進行中。聯邦調查局回應稱:「我們高度重視此類入侵事件,並下定決心徹查真相,把施襲者繩之於法。」

外界質疑雅虎為何時隔那麼久才承認資料外泄。薩里大學教授伍德沃德說:「二○一四年的入侵可以這麼久不被發現,實在令人擔心。同樣令人驚訝的是,公開聲明也花了這麼長時間才出現,六個星期似乎太長了。」電腦安全分析師克魯利(Graham Cluley)說,雅虎遭竊的資訊「可能成為黑客的利器,如果他們想要侵入雅虎的帳戶,或是有意探索用戶是否在其他網站使用相同的安全問答。」他並指出,雅虎聲稱黑客攻擊獲得國家支持,卻未說明理據,他在網誌貼文說,「如果我得公布壞消息,說自家公司被入侵了。我也會覺得比較樂於說發動攻擊的是『獲得國家支持』的人」,而非青少年黑客。

這次大規模電子襲擊發生時,雅虎的保安部門由史塔莫斯領導。他在科技行業內享負盛名,受到行內尊重。他已於去年離開雅虎,改投facebook。雅虎聲稱現時在全球平均每月有超過十億用戶。它剛於七月下旬與電訊巨擘Verizon達成協議,同意以約四十八億美元出核心互聯網業務予對方,預計明年第一季度完成交易。

星島日報