雅虎2013年30億帳戶遇駭 規模為預估3倍
雅虎(Yahoo)的母公司威瑞森(Verizon)今天表示,2013年雅虎30億個帳戶遭駭客侵入,是原本預估的3倍。
法新社報導,今年稍早收購雅虎線上資產的威瑞森,修正先前只有10億帳戶遭侵入的說法。
威瑞森表示,最新的估計,是根據外部鑑識專家調查2013年8月這起事件後取得的「新情報」而來。
威瑞森網路部門發出的聲明說:「這雖然不是新的安全議題,但雅虎已經發送郵件,通知新增受影響的用戶帳號。」
由Yahoo及AOL合併的新公司Oath在周二(10/3)宣布,經過詳細的調查之後,顯示Yahoo在2013年遭到駭客入侵時,約30億的所有Yahoo帳號都受到影響,而不僅是2016年底所揭露的10億帳號。
Yahoo在2016年12月坦承,該公司在2013年遭到駭客攻擊,駭客竊取了超過10億名Yahoo用戶的帳號資料,涵蓋用戶姓名、電子郵件、電話號碼、生日、雜湊密碼,有些帳號還被取得加密或未加密的安全問題與答案,但並不包含信用卡或銀行帳號資訊。
2016年下半年的Yahoo正與Verizon籌備併購事宜,被駭消息傳出後,重創Yahoo的商譽,還惹來數起集體訴訟,使得Verizon把收購價從48.3億美元降到44.8億美元。雙方在今年6月正式完成交易,Verizon設立了新公司Oath來整合AOL與Yahoo兩大入口網站的資源。
Oath本周表示,在整合Yahoo期間,經由外部鑑識專家的協助,他們現在相信30億的所有Yahoo用戶帳號都受到2013年的駭客事件影響,並已開始通知那些額外受到影響的使用者。
有鑑於外洩規模龐大,再加上不少用戶在不同的網站上都習慣使用同樣的帳號與密碼,因此Oath除了呼籲所有Yahoo用戶都應變更他們的密碼及安全問題/答案之外,也建議他們修改其他使用類似帳號的網路服務密碼。
也許是因為Yahoo衰退了,或者是受到駭客事件的衝擊,整合了Yahoo與AOL資源的Oath現在於全球的用戶數只有十多億。
Yahoo!母公司發佈調查報告,2013年被駭客取走的會員資料數量不是10億筆,而是30億筆全數洩露!
去年九月,Yahoo!證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,為網路史上最大的單一網站會員用戶訊息洩露事件,而最後Yahoo!承認洩露的資料超過10億筆,為Yahoo!全球會員人數的三分之一。
這起當時網路史上最大會員個資洩露事件,影響到了當時正在與Yahoo!洽談收購事宜的Verizon的意願,收購案一度暫停。不過最後還是在砍價了之後,Verizon還是以45億美元的價格收購了Yahoo!。
不過,就算是收購了Yahoo!之後,Verizon依然對於當年這起被駭事件感到有疑慮,因此他們接手Yahoo!之後就展開了對於這起駭客事件進行調查。而最近他們發佈了公告,表示受到影響的帳號數量遠超過10億筆,而是在2013年所有的會員帳號,將近30億筆,全數受到影響。
作為比較,30億筆的會員數量,就算Facebook、Instagram、Twitter三大社群網站會員人數的總和也還不到這個數字。
「透過專業鑑識單位的協助,我們相信在2013年的入侵事件中,當時Yahoo!的所有會員帳號都受到影響。」Verizon旗下的Oath(Yahoo!被收購後歸屬的單位) 發言人Suzanne Philion發表了這樣的聲明。
Verizon也補充說明,Yahoo!已在去年提醒所有用戶更改密碼、實施了多重的保護措施。目前,公司正在與執法機構合作。Suzanne Philion也承諾,公司的安全團隊會在一週內完成調查。
史上最大 雅虎2013遇駭30億帳號全遭殃
雅虎今天表示,2013年資料遭竊,30億個用戶帳號全部遇駭,是先前預估的3倍。這起入侵事件規模堪稱史上最大,部分律師認為,新入主的威瑞森通訊公司面臨官司風險暴增。
路透社報導,他們表示,這起消息可能使得股東和雅虎(Yahoo)帳號持有人提出集體訴訟的人數和案件增加。根據5月公司證券資料,雅虎早已在美國聯邦和州級法院面臨至少41起消費者集體訴訟。
代表部分受害雅虎用戶的律師揚楚尼斯(JohnYanchunis)表示,一位准許審理此案的聯邦法官先前仍要求提供更多資訊,以證實他的當事人說法。
他說:「我認為我們現在握有那些事例。」「真是一想到就叫人傷透腦筋。」
雅虎去年12月表示,2013年有10億多個帳號資料受害,為一連串竊資案中最大宗,迫使雅虎在威瑞森通訊公司(Verizon Communications Inc.)併購案中降低資產價格。
雅虎今天表示,「近來取得的新消息」顯示,所有用戶帳號都曾受影響。公司表示,調查顯示遭竊資料不包括明文密碼、付款卡資料或銀行帳戶資料。
不過根據部分專家,這些資料的加密保護過時且容易被破解,同時也含有安全問題和備份電郵地址,恐會讓駭客更容易入侵其他用戶帳號。
許多雅虎用戶有多個帳號,目前為止受影響的帳號不到30億個,但這起竊資案是至今最大宗,也讓這家網路先驅付出昂貴代價。
雅虎一名人員今天強調,30億個帳號中有許多是被開設,但從來沒有或僅僅被短暫使用過。公司表示,已寄電子郵件通知,給新增受影響的用戶帳號。
30億個帳戶遭駭客侵入?
應該是一次全部都被駭客偷光光!所以是300億個帳戶遭駭客侵入!