2016年9月23日 星期五

雅虎說,被竊的資料包括用戶姓名、電郵地址、出生日期、電話號碼

雅虎公司廿二日宣布,雅虎電子信箱二○一四年底遭到駭客攻擊,至少有五億個帳戶的資料被竊,犯案者可能是「外國政府支持的駭客」。專家指出,這是史上單一電子信箱提供商帳戶被駭數目最多的一次。
雅虎說,被竊的資料包括用戶姓名、電郵地址、出生日期、電話號碼、「雜湊」形態的密碼及安全問答內容。駭客可能用這些資料侵入受害者的其他網路帳戶。雅虎表示,駭客並未取得用戶的銀行帳號與信用卡資料。雅虎並未解釋為何隔了這麼久才公布此事,以及究竟何時發現被駭。
科技網站Motherboard七月報導,一個代號「頭腦的平靜」的駭客吹噓握有兩億個雅虎帳戶資料,並在網上兜售。雅虎深入調查後,發現規模更大的攻擊事件。
美聯社報導,這次電子信箱被駭讓人質疑雅虎有無能力提供安全、有效的服務,特別是雅虎已裁員、減支以因應八年來營收大減困境。
雅虎兩個月前談妥以四十八億美元把核心網路業務賣給美國威瑞森電訊公司(Verizon),原本預計明年初完成交易。美聯社指出,如果雅虎用戶因為個資被駭而捨棄雅虎信箱或控告雅虎,威瑞森大有可能砍價,甚至不買。
資安公司SentinelOne安全策略主管葛洛斯曼曾在雅虎負責資安工作,他質疑「政府支持的駭客」犯案的說法。他說,這種駭客通常不會把偷來的資料公開或兜售,但「頭腦的平靜」一心只想兜售,不太可能受政府支持。
研究機構「顧能」電腦安全分析師利坦指出,這是史上單一電子信箱提供商帳戶被駭數目最多的一次,「這數目很驚人」,雅虎很可能因政府管理單位裁罰和用戶提起訴訟而損失數億美元。

沒有留言:

張貼留言