雅虎 5 億用戶資料被盜,這年頭大公司資安還能這樣真是了不起

15499769

【為什麼我們挑選這篇文章】雅虎公司今天證實,至少有 5 億筆用戶資料被駭客竊取,他們建議用戶更改密碼,以防駭客以此密碼入侵用戶其他的網路帳戶。(責任編輯:張瑋倫)

美國網路業巨擘雅虎公司(Yahoo) 今天證實,公司網路 2014 年遭大規模攻擊,可能「獲得國家支持」的駭客得 已竊取約 5 億用戶的資料 ,這次攻擊據信是歷來最大規模網路入侵案。

法新社報導,數月前即已傳出雅虎遭到駭客大規模攻擊的消息,公司如今才透露受損詳情,表示調查判定「有些用戶的帳戶資訊遭竊」,以及這次攻擊出自「據信獲得國家支持的人」。

雅虎發布聲明說:

「根據還在進行的調查,雅虎相信與至少 5 億個用戶帳戶有關的資訊失竊。」這可能是歷來單一企業或組織受到最大規模侵害的案件。

聲明表示:「雅虎就此事與執法機關密切合作。」

今年稍早就有報導披露,根據安全研究人員的說法,雅虎約有 2 億帳戶的資料遭竊, 而且有人在網路上販售這些資料

雅虎表示,失竊的資料可能包括 用戶姓名、電子郵件地址、出生日期和加密密碼 ,此外還有加密的安全問題與答案,可能有利駭客侵入受害者的其他網路帳戶。

根據雅虎說法,失竊的用戶資訊似乎不包括未獲保護的密碼,或是與支付或銀行帳戶有關的資訊。

雅虎要求受害用戶變更密碼,也建議自 2014 年以來都沒有改過密碼的人能變更密碼,以防萬一。

雅虎也呼籲各項線上服務的用戶,檢視帳戶是否有可疑的活動,若是在其他網站使用相同密碼和安全問答內容,也應迅速變更。

雖然沒有駭客最大入侵案件的正式紀錄,但許多分析師認為,今年稍早 Myspace 網站遭駭客入侵,有 3 億 6000 萬用戶受害,應該是先前最重大的案件。

電腦安全分析師克魯利(Graham Cluley)說,雅虎遭竊的資訊 「可能成為駭客的利器,如果他們想要侵入雅虎的帳戶,或是有意探索用戶是否在其他網站使用相同的安全問答。」

他並指出,雅虎雖表示認為這次駭客攻擊獲得國家支持,卻未提供詳情,說明何以會有如此想法。

他在部落格貼文說,「如果我得公布壞消息,說自家公司被駭了。我也會覺得比較樂於說發動攻擊的是『獲得國家支持』的人」,而非青少年駭客。

◎ TechOrange 正在招募 網路廣告業務經理 / AE
 如果你具一年以上網路廣告業務經驗,對開創媒體新商業模式超有興趣與想法 
 歡迎你提供履歷自傳寄至 [email protected]
 來信主旨請寫明:【應徵】網路廣告業務經理 / AE

(本文經合作夥伴中央社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈雅虎遇駭歷來最嚴重 5 億用戶個資遭竊 〉。)

延伸閱讀

【這不是美劇橋段】台灣資安品牌「動信科技」老美愛!美國總統、FBI、國土安全部 將靠它保護
Dropbox 6800 萬帳號被駭,請立即修改你的密碼!
【HITCON 駭客年會】一支手機就能偷走整台車?Gogoro 資安 Bug 被台灣駭客抓到了
【一銀盜領告訴我們的事】國立私立不如實力,資安工程師身價高漲月薪上看 100K
【投稿】別低估第一銀行的愚蠢,盜領事件後不加強資安反而說不做 Fintech 創新

點關鍵字看更多相關文章: