現在才老實說?雅虎官方證實,有超過 5 億名用戶帳號資料早於2014年被盜走
雅虎證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,雅虎聲稱這起事件,與外國政府有關。
昨天由Recode網站爆出了這則新聞,表示雅虎可能遭到駭客盜取數億筆用戶資料,這也可能是目前已知單一網站被盜帳號的最高數量紀錄。
事實上,今年8月俄羅斯駭客「Peace」就已經在暗網以3個比特幣的價格銷售2億筆Yahoo帳號,為了取信,他們還公布一部份的帳號資料,被證實的確是Yahoo使用者的帳號資料。
在遭爆料之後數個小時,雅虎首席資訊安全長 Bob Lord 確認了這則新聞的真實性:他表示在2014 年年底,雅虎被駭客攻擊之時被竊取了超過 5 億筆用戶的資料,包括姓名,電子郵件地址,電話號碼,出生日期,回答安全問題,以及加密保護的密碼。雅虎方面認為這是一個由國家級所支援的駭客所為。
Bob Lord 並沒有解釋,為什麼 2014 年的事情直拖到現在才公佈。目前,雅虎已持續通知個人訊息被盜的客戶以及他們的帳戶已受到保護,並提醒沒有更新郵件密碼的顧客及時更新密碼。
由於雅虎在全球的用戶眾多,這也是網路歷史上罕見的超大規模用戶訊息洩露事件,並且很可能與其後的很多用戶帳號被盜等事件有直接關係。最近,雅虎正在嘗試以 48 億美元的價格將核心業務出售給 Verizon。
雅虎證實遇駭 5億用戶資料遭竊
美國網路業巨擘雅虎公司(Yahoo)今天表示,2014年時公司網路遭到攻擊,駭客取得至少5萬用戶的資料,這次攻擊可能「有國家支持」。
法新社報導,雅虎發布聲明說:「根據還在進行的調查,雅虎相信與至少5億用戶帳戶有關的資訊遭竊。雅虎正就此事與執法機關密切合作。」
路透社報導,據公司表示,失竊的用戶資料可能包括姓名、電子郵件地址、電話號碼、出生日期和部分密碼等,但可能不包括支付卡資料或銀行帳戶資訊。
美國威瑞森通訊(Verizon Communications Inc.)今年7月以48億3000萬美元(約新台幣1551億元),收購雅虎公司的核心網路事業,包括雅虎搜尋引擎以及電子信箱。
Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊
今年8月Yahoo曾傳出有2億用戶資料被盜,並流入暗網公開販售。周四美國媒體Recode引述消息來源報導,其實災情更加嚴重。隨後Yahoo即證實2014年該公司遭駭入,被竊取至少5億用戶的帳戶、電子郵件信箱、電話及生日,還有部份用戶的安全問題與回答也遭外流。
Yahoo表示正積極配合執法單位進行調查,該公司相信這樁駭客行動背後有國家力量的支持,同時呼籲2014年以後未變更密碼的用戶儘速更改密碼。
此次事件恐怕超過近年來知名網站用戶資料外洩規模。2012年LinkedIn及今年6月MySpace也傳出遭駭,分別有1.67億及3.6億筆帳號資料外流。而身為主要網站,Yahoo被外流的用戶資料,可能還會被用於其他網站入侵。
與外國政府有關?很可能就是「山寨國」全部偷光光!