![]("data/attachment/portal/201609/24/052704p5cvy5uwgg5rk955.png")
【熊猫时报讯】美国互联网巨擘雅虎(Yahoo)周四证实,全球有至少五亿名用户的个人资料于二○一四年遭黑客盗取,涉及雅虎约一半用户,相信是全球最大宗网络资料盗窃案。被盗资料包含用户姓名、电邮地址、密码,以及保安问题及自订答案等,专家指黑客可凭这些资料入侵用户的其他网络帐户。雅虎建议用户即时重设密码,并指资料是「有国家支持的黑客」所盗取。美国联邦调查局(FBI)正调查事件,但有美国专家质疑为何雅虎在事发两年后才察觉此事。
雅虎料黑客有国家支持
雅虎周四发表声明指,有黑客于二○一四年底入侵该公司的系统,盗取大量用户个人资料,包括名字、电邮地址、电话号码、出生日期、加密密码,部分用户更被盗取保安问题及自订答案等资讯,但强调用户的付款卡数据、银行帐户资料没被盗取。雅虎建议,自二○一四年起没有更改密码的用户,应立即重设密码及保安问题,并使用雅虎帐户的认证工具,以及检查线上帐户是否出现可疑活动,亦会以电邮通知受影响用户。雅虎称正与FBI合作调查事件。
今年七月,俄罗斯一名化名Peace_of_Mind的黑客疑曾入侵雅虎,取得约两亿个帐户的个人资料,再于「黑暗网络」(Darknet)上以三个比特币(约一万四千港元)低价放售。雅虎展开深入调查,始揭发有至少五亿名用户的资料在二○一四年被盗。雅虎称今次是遭到「有国家支持的黑客」入侵,但未有交代是哪个国家。
英国著名电脑保安分析专家克卢利(Graham
Cluley)指出,雅虎称事件中的黑客有国家在背后支持,但未为这说法提供证据。克卢利指,黑客或会利用所盗取的资料,入侵用户在其他网站的帐户,例如相关的保安问题与答案等资讯,有助黑客破解用户其他帐户的密码。
Flickr亦用雅虎帐户登入
由于雅虎在事隔两年才发现黑客入侵事件,引起外国专家及网民质疑。美国一间网络保安公司的总监乔杜里表示,资料被盗走两年,这段时间用户资料一直陷入危机。有用户就批评雅虎没有及时察觉漏洞。亦有指事件反映互联网安全存在极大漏洞,希望雅虎往后可加强网络保安。
雅虎除电邮外,旗下服务还有游戏、金融及网上购物等,现时每月有约十亿个活跃用户,今次受影响用户的数目接近一半。电邮方面则每月有二亿二千五百万个活跃用户。雅虎旗下公司亦包括热门相片分享网站Flickr及网志网站Tumblr。自二○一四年起,Flickr已转用雅虎帐户登入,故有美国传媒提醒,Flickr用户亦应尽快换密码。
Verizon收购交易或受影响
雅虎行政总裁迈耶近四年以来,一直致力提升雅虎业务。雅虎在七月同意以四十八亿美元(约三百七十亿港元)出售核心网络业务予Verizon通讯公司,包括搜寻引擎及电邮系统。Verizon得知黑客入侵事件后称正评估事态,或影响两者交易。
