現在才老實說?Yahoo證實有超過30億用戶個資全部都外流、用戶帳號資料早於2014年被盜走

現在才老實說?雅虎官方證實,有超過 5 億名用戶帳號資料早於2014年被盜走

雅虎證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,雅虎聲稱這起事件,與外國政府有關。

昨天由Recode網站爆出了這則新聞,表示雅虎可能遭到駭客盜取數億筆用戶資料,這也可能是目前已知單一網站被盜帳號的最高數量紀錄。

事實上,今年8月俄羅斯駭客「Peace」就已經在暗網以3個比特幣的價格銷售2億筆Yahoo帳號,為了取信,他們還公布一部份的帳號資料,被證實的確是Yahoo使用者的帳號資料。

在遭爆料之後數個小時,雅虎首席資訊安全長 Bob Lord 確認了這則新聞的真實性:他表示在2014 年年底,雅虎被駭客攻擊之時被竊取了超過 5 億筆用戶的資料,包括姓名,電子郵件地址,電話號碼,出生日期,回答安全問題,以及加密保護的密碼。雅虎方面認為這是一個由國家級所支援的駭客所為。

 Bob Lord 並沒有解釋,為什麼 2014 年的事情直拖到現在才公佈。目前,雅虎已持續通知個人訊息被盜的客戶以及他們的帳戶已受到保護,並提醒沒有更新郵件密碼的顧客及時更新密碼。

由於雅虎在全球的用戶眾多,這也是網路歷史上罕見的超大規模用戶訊息洩露事件,並且很可能與其後的很多用戶帳號被盜等事件有直接關係。最近,雅虎正在嘗試以 48 億美元的價格將核心業務出售給 Verizon。

雅虎證實遇駭 5億用戶資料遭竊

美國網路業巨擘雅虎公司(Yahoo)今天表示,2014年時公司網路遭到攻擊,駭客取得至少5萬用戶的資料,這次攻擊可能「有國家支持」。

法新社報導,雅虎發布聲明說:「根據還在進行的調查,雅虎相信與至少5億用戶帳戶有關的資訊遭竊。雅虎正就此事與執法機關密切合作。」

路透社報導,據公司表示,失竊的用戶資料可能包括姓名、電子郵件地址、電話號碼、出生日期和部分密碼等,但可能不包括支付卡資料或銀行帳戶資訊。

美國威瑞森通訊(Verizon Communications Inc.)今年7月以48億3000萬美元(約新台幣1551億元),收購雅虎公司的核心網路事業,包括雅虎搜尋引擎以及電子信箱。

Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊

今年8月Yahoo曾傳出有2億用戶資料被盜,並流入暗網公開販售。周四美國媒體Recode引述消息來源報導,其實災情更加嚴重。隨後Yahoo即證實2014年該公司遭駭入,被竊取至少5億用戶的帳戶、電子郵件信箱、電話及生日,還有部份用戶的安全問題與回答也遭外流。
 
Yahoo表示正積極配合執法單位進行調查,該公司相信這樁駭客行動背後有國家力量的支持,同時呼籲2014年以後未變更密碼的用戶儘速更改密碼。
 
此次事件恐怕超過近年來知名網站用戶資料外洩規模。2012年LinkedIn及今年6月MySpace也傳出遭駭,分別有1.67億及3.6億筆帳號資料外流。而身為主要網站,Yahoo被外流的用戶資料,可能還會被用於其他網站入侵。


與外國政府有關?think很可能就是「山寨國」全部偷光光!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

動作好快!Yahoo資料外洩已有用戶提集體訴訟,Verizon收購案生變!?

Yahoo上周承認在2014年間曾經遭受駭客攻擊,有高達5億筆用戶帳號密碼等資料外洩,兩天後已有用戶提告,並號召其他用戶加入集體訴訟,這起資料外洩事件將為7月底達成協議的Verizon併購Yahoo案增添變數。

Yahoo上周承認遭駭時,便有評論預期將會引發律師界號召對其求償熱潮,果然在周五便有2名居住在美國加州聖地牙哥的用戶發起集體訴訟,指控Yahoo未善盡管理敏感資訊責任違反不公平競爭法與加州消費者法律救濟法,以及因對其低落資安防護的疏忽,違反聯邦儲存通訊法。

代表原告的律師表示,其中一名客戶的信用卡已經發現過可疑活動,另一名客戶則擔心自己的報稅與財務資料已經被外人看光。另一個提告的焦點則是,用戶對發生在2年前的攻擊事件直到今日才告用戶,都非常不解,懷疑Yahoo不合理延宕訊息的揭露。

業界評估,Yahoo可能將面臨金額以數百萬美元計的損害賠償,將對進行中的併購案產生負面影響。

美國電信業者Verizon才在7月底宣布要以48.3億美元併購Yahoo核心的網路業務,就在合併尚未完成的階段,傳出此大規模資料外洩事件,Verizon則尚未急著對Yahoo施壓,僅對外表示會參與並支援相關調查,以確保Verizon公司利益。

紐約時報引述法律學者分析指出,Verizon可能藉此取消併購,但很難在法庭上證明此事件對Yahoo價值的實質負面影響,或至少得舉證Yahoo高層在交易達成時早知此事卻刻意隱瞞。不過更可能的做法,則是藉此事件,要求重新議定併購價格。


48.3億美元併購Yahoo?think反正Yahoo已經被偷光光,我看頂多是「1億美元併購Yahoo」就可以了!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Yahoo坦承2014攻擊事件,部分員工當時就知情

Yahoo在9月時對外坦言曾在2014年底遭到國家級駭客攻擊,導致逾5億筆用戶個資被盜,由於該案可能影響Verizon併購Yahoo的決定,外界一直關注Yahoo究竟是何時知道這起攻擊事件,如今Yahoo主動坦言,在2014年底時,就有部分員工知道發生遭到國家級駭客攻擊的事件。

Yahoo在提交給美國證管會的文件中首度完整交代發現該大規模資料外洩事件的過程,表示在7月底時,發現有駭客在網路上宣稱取得大量Yahoo用戶資料,該公司隨即聘請外部資安鑑識人員協助調查,但無法找到與該駭客所言吻合的攻擊事件,於是決定擴大調查範圍到過去曾經發生過的網路與資料安全事件。

在檢視過去被攻擊紀錄後,才發現在2014年底時,該公司曾經有遭受由國家資助駭客攻擊的紀錄,進而確認此波攻擊與資料外洩的關聯。換言之,Yahoo當時便知道遭受國家級駭客攻擊,但卻遲至2年後才發現當時攻擊造成了大規模的資料外洩。

Yahoo因這起資料外洩事件已經面臨23件法律訴訟,當中不少都在尋求集體訴訟成案,希望向Yahoo索賠。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Yahoo併購案傳生變,帳號外洩案促Verizon考慮取消收購

在Yahoo坦承10億帳號個資外洩案之後,美國媒體彭博及金融時報分別引述消息人士報導兩個月間連二爆已經影響有意以48.3億美元收購Yahoo的Verizon考慮要求Yahoo方面降價,或是終止收購交易。

消息人士指出,雖然Verizon旗下AOL執行長Tim Armstrong仍然執行推動Yahoo的整合計畫,但另一組由Verizon法務長率領的法務部門已經展開Yahoo被駭的影響評估,該團隊的目標之一是尋求Verizon與Yahoo被駭導致的官司或法律糾紛切割,由後者承擔所有相關責任,否則將重新談判Yahoo的收購價,或是終止本收購案。

Verizon發言人對媒體證實,在Yahoo調查期間,該公司也會評估,審視此事的影響。

Yahoo九月間公佈2014年8月的5億帳號外洩之後,周三再度坦承,此事發生前一年,該公司還發生了另一樁更重大的被駭事件,而且損害規模更大,受影響帳號數量超過10億。Yahoo是經警方通知才知道2013年的被駭事件,而且尚無法掌握攻擊者是如何駭入公司系統。美國聯邦調查局(FBI)已經介入調查。

Yahoo資料外洩又一樁,這次規模超過10億

Yahoo被駭連連,周三坦承,在2014年被駭導致5億用戶帳號外流之外,2013年也曾經被駭,而且外流帳號這次超過10億筆。
 
Yahoo資訊安全長Bob Lord指出, 11月接獲警方提供一批號稱是該公司的用戶檔案,經過分析發現,另一個未獲授權的第三方組織在2013年8月竊取了超過10億筆的用戶資料。Yahoo目前尚未能查出駭客的入侵方法,但相信這起事件與Yahoo在9月間揭露的2014年駭客攻擊導致帳號外洩為不同事件。
 
被竊的用戶資料包括用戶姓名、電郵地址、電話號碼、生日及以MD5雜湊處理的密碼,有些帳號還被取得加密或未加密的安全問題及答案。不過Yahoo表示,被竊資料不包括明碼密碼、信用卡號或銀行帳號。Yahoo表示,受影響的系統並未儲存信用卡及銀行帳號資訊。
 
Yahoo另外還公佈Yahoo用於產生cookies的專用碼也遭到竊取。有未獲授權的駭客組織利用這批專用碼後偽造產生cookies,即可在不須密碼情況下直接存取用戶帳號。該公司認為此次行動主謀與9月間Yahoo公佈的國家支持駭客組織有關。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

10億Yahoo用戶外洩資料售價30萬美元,已有垃圾郵件商、間諜活動組織購買

Yahoo於上周坦承,曾於2013年遭到駭客入侵,超過10億筆用戶帳號外洩,率先向執法機構通報此事的是美國資安業者InfoArmor,該公司於今年8月發現駭客以30萬美元兜售10億筆的Yahoo用戶資料,而且已有三大買家購買。

這10億Yahoo用戶資料包括了用戶姓名、電郵地址、電話號碼、生日,以及基於MD5雜湊的加密密碼,但並未包含信用卡與銀行帳號資訊。

InfoArmor情報長Andrew Komarov向紐約時報透露,今年8月他在黑市中發現有一來自於中歐的網路犯罪集團Group E正在兜售 10億筆的Yahoo用戶資料,完整資料庫的售價為30萬美元,已知有三大買家,其中兩個為垃圾郵件發送者,另一個看起來像是從事間諜活動的組織。

InfoArmor在取得了完整的資料庫並確認它們的確屬於Yahoo之後,陸續通知了美國、澳洲、加拿大、英國及歐盟的執法機構與軍事單位,Yahoo則是最後才知情。


三大買家購買?think這3個買家應該都是「山寨國」吧?yell或是「山寨國」早就有了!根本不用買!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

延後公開遭駭客入侵 傳雅虎遭美調查

華爾街日報引述熟悉內情人士的話報導,美國證券管理委員會已就雅虎公司(Yahoo)是否應更快將兩大遭駭客入侵事件告知投資人,展開調查。

報導中說,美國證券管理委員會(US Securitiesand Exchange Commission)去年12月要求雅虎提出遭駭客入侵相關文件。

美國法律要求遭到駭客入侵的公司,如果他們認為駭客入侵事件會影響股價,就要立刻公開此事。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Yahoo隱暪資料外洩事件,Altaba遭罰3500萬美元

美國證券交易委員會(Securities and Exchange Commission,SEC)周二(4/24)表示,Altaba(併入Verizon前的Yahoo)因未向投資人揭露該站於2014年所發生的資料外洩事件,同意支付3500萬美元的罰款。

Yahoo在2014年遭到俄國駭客入侵,外洩了5億名用戶的個人資料,涵蓋使用者名稱、電子郵件地址、電話號碼、生日、加密密碼與安全問題等,然而,Yahoo是在2016年與Verzion的合併過程中才對外公開此事,隨後Yahoo核心業務賣給Verizon,與AOL業務合併為新公司Oath,其他未賣出業務保留下來並將公司從Yahoo改為Altaba。

根據SEC的調查,當時Yahoo的安全團隊其實在資料外洩的幾天後就得知此事,也曾向Yahoo高層及安全部門報告,但Yahoo卻沒有針對該外洩狀況進行妥善的調查,也未充份考慮是否應向投資人揭露。

SEC執法部門聯合主任Steven Peikin表示,他們不想再度猜測揭露資安意外的誠信問題,然而他們也已告誡企業若缺乏對這類意外事件的正確回應將會惹來強制措施。

SEC對Yahoo所祭出的懲罰即是來自於Yahoo對於大規模資料外洩的揭露義務缺乏適當的控制與程序,蒙蔽了投資人。

Altaba並未承認或否認SEC的調查,但同意支付3500萬美元的和解金額。SEC處罰的對象是現已更名為Altaba的Yahoo,而非被Verizon所收購之後改名的Oath。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Yahoo資料外洩案和解,將賠償受害者5000萬美元

美聯社及Engadget報導,喧騰一時的Yahoo 30億用戶個資外洩案本周三獲得和解,Yahoo同意拿出5000萬美元賠償受害者。

前網路巨人Yahoo在2016年承認該公司網路在2013年及2014年先後遭據信來自俄羅斯的駭客攻擊,原本估計各外洩5億和10億用戶個資,不過去年收購Yahoo的母公司Verizon坦承Yahoo 30億用戶個資全部都外流了。Yahoo和受害者在經過兩年的官司訴訟後,周三向北加州地方法院遞交和解書待法院審理核准。

根據報導,Yahoo同意支付5000萬美元作為受害者的賠償基金。每名受害者將依花在處理資料外洩的時間,以每小時25美元提供賠償。遭受損失而有文件記錄者可提高到375美元,沒有文件記錄者最高則申請125美元賠償。付費郵件服務還可獲得退費25%。此外Yahoo並將提供至少兩年的信用卡盜刷監控服務。

賠償金將由Verizon和Altaba各負擔一半。本和解案預計在11月底舉行公聽會。

2016年事件爆發時,Yahoo正在與電信業者Verizon洽談以48.3億美元收購。買主Verizon一度因為資料外洩而猶豫,最後仍以44.8億美元收購Yahoo搜尋、Yahoo Mail、Flickr、Tumblr及Techcrunch、Engadget等50多個品牌,這些業務後來改名為Oath。未被收購的業務則成立Altaba。

對於外洩30億個資又隱匿不報的Yahoo來說,這宗賠償算是相當便宜。專家估計,每個電子郵件的個資價值1到8美元間。報導指出,如果打輸官司Yahoo可能要付出10億美元以上的代價。


30億用戶、5000萬美元賠償?surprised一個人還拿不到$1美元!hit

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏