历来最严重 雅虎遇骇5亿用户个资遭窃

【大纪元2016年09月23日讯】美国网路业巨擘雅虎公司(Yahoo)今天证实,公司网路2014年遭大规模攻击,可能“获得国家支持”的骇客得以窃取约5亿用户的资料,这次攻击据信是历来最大规模网路入侵案。

法新社报导,数月前即已传出雅虎遭到骇客大规模攻击的消息,公司如今才透露受损详情,表示调查判定“有些用户的账户资讯遭窃”,以及这次攻击出自“据信获得国家支持的人”。

雅虎发布声明说:“根据还在进行的调查,雅虎相信与至少5亿个用户账户有关的资讯失窃。”这可能是历来单一企业或组织受到最大规模侵害的案件。

声明表示;“雅虎就此事与执法机关密切合作。”

今年稍早就有报导披露,根据安全研究人员的说法,雅虎约有2亿账户的资料遭窃,而且有人在网路上贩售这些资料。

雅虎表示,失窃的资料可能包括用户姓名、电子邮件地址、出生日期和加密密码,此外还有加密的安全问题与答案,可能有利骇客侵入受害者的其他网路账户。

根据雅虎说法,失窃的用户资讯似乎不包括未获保护的密码,或是与支付或银行账户有关的资讯。

雅虎要求受害用户变更密码,也建议自2014年以来都没有改过密码的人能变更密码,以防万一。

雅虎也呼吁各项线上服务的用户,检视账户是否有可疑的活动,若是在其他网站使用相同密码和安全问答内容,也应迅速变更。

虽然没有骇客最大入侵案件的正式纪录,但许多分析师认为,今年稍早Myspace网站遭骇客入侵,有3亿6000万用户受害,应该是先前最重大的案件。

电脑安全分析师克鲁利(Graham Cluley)说,雅虎遭窃的资讯“可能成为骇客的利器,如果他们想要侵入雅虎的账户,或是有意探索用户是否在其他网站使用相同的安全问答。”

他并指出,雅虎虽表示认为这次骇客攻击获得国家支持,却未提供详情,说明何以会有如此想法。

他在部落格贴文说,“如果我得公布坏消息,说自家公司被骇了。我也会觉得比较乐于说发动攻击的是‘获得国家支持’的人”,而非青少年骇客。

相关新闻
雅虎求售非核心资产 估价值10-30亿美元
出售雅虎 上千名员工恐遭裁撤
严峻市场挑战下 这家搜寻引擎公司逆势成长
雅虎将卖掉网路事业 终结20年独立经营
最热视频
【时事军事】中共空军J-20 的真面目
【新闻看点】G7空前抗共内幕 神秘文件助攻
【财商天下】潘石屹甩卖SOHO 这笔买卖亏吗?
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论