加州地方法院法官周三核准Yahoo用戶因近年重大資料外洩對Yahoo/Verizon提出控告

Yahoo在美面臨個資外洩官司

加州地方法院法官周三核准Yahoo用戶因近年重大資料外洩對Yahoo/Verizon提出控告。

路透社報導,加州聖荷西市地方法院法官Lucy Koh在周三公佈針對《Yahoo客戶資料外洩官司》的一份93頁判決書中指出,Yahoo在 2013年到2016年三次重大用戶資料外洩案,導致用戶遭遇身份被竊、被冒用詐騙的風險及名譽損失,也有用戶被迫變更密碼或取消Yahoo帳號,這些用戶有權向Yahoo/Verizon索取違約及不公平競爭的賠償。

在判決書中,法官駁斥了Yahoo抗告理由,Yahoo表示這幾次資料外洩是頂尖罪犯高手鍥而不捨犯罪行為的勝利,並聲稱沒有什麼系統是牢不可破的。

Yahoo在2013年及2014年遭駭客入侵,分別導致5億及10億筆用戶資料被竊,並在2016 年下半因為Verizon決定收購Yahoo不得已才公佈消息。Yahoo因此被控隱匿消息,未能及早告知執法機關及用戶。隨後陸續有消費者對Yahoo提出控訴。

在資料外洩一事鬧得滿城風雨中,Verizon仍然完成對Yahoo的收購,但價格從原本的48.3億降為45.8億美元。這也使得Verizon必須連帶面對Yahoo的官司責任。

路透社報導,法官同時也駁回多項消費者對Yahoo的控訴案,但也表示這些原告可以修改控訴案以強化理由。

根據北加州地方法院的行程,Yahoo資料外洩案預定在9月28日進行案件管理(case management) 


沒有什麼系統是牢不可破?think為什麼Facebook、Google就沒有「5億及10億筆用戶資料被竊」!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

雅虎2013年30億帳戶遇駭 規模為預估3倍

雅虎(Yahoo)的母公司威瑞森(Verizon)今天表示,2013年雅虎30億個帳戶遭駭客侵入,是原本預估的3倍。

法新社報導,今年稍早收購雅虎線上資產的威瑞森,修正先前只有10億帳戶遭侵入的說法。

威瑞森表示,最新的估計,是根據外部鑑識專家調查2013年8月這起事件後取得的「新情報」而來。

威瑞森網路部門發出的聲明說:「這雖然不是新的安全議題,但雅虎已經發送郵件,通知新增受影響的用戶帳號。」

糗大了!Yahoo的30億用戶資料全都外洩了

由Yahoo及AOL合併的新公司Oath在周二(10/3)宣布,經過詳細的調查之後,顯示Yahoo在2013年遭到駭客入侵時,約30億的所有Yahoo帳號都受到影響,而不僅是2016年底所揭露的10億帳號。

Yahoo在2016年12月坦承,該公司在2013年遭到駭客攻擊,駭客竊取了超過10億名Yahoo用戶的帳號資料,涵蓋用戶姓名、電子郵件、電話號碼、生日、雜湊密碼,有些帳號還被取得加密或未加密的安全問題與答案,但並不包含信用卡或銀行帳號資訊。

2016年下半年的Yahoo正與Verizon籌備併購事宜,被駭消息傳出後,重創Yahoo的商譽,還惹來數起集體訴訟,使得Verizon把收購價從48.3億美元降到44.8億美元。雙方在今年6月正式完成交易,Verizon設立了新公司Oath來整合AOL與Yahoo兩大入口網站的資源。

Oath本周表示,在整合Yahoo期間,經由外部鑑識專家的協助,他們現在相信30億的所有Yahoo用戶帳號都受到2013年的駭客事件影響,並已開始通知那些額外受到影響的使用者。

有鑑於外洩規模龐大,再加上不少用戶在不同的網站上都習慣使用同樣的帳號與密碼,因此Oath除了呼籲所有Yahoo用戶都應變更他們的密碼及安全問題/答案之外,也建議他們修改其他使用類似帳號的網路服務密碼。

也許是因為Yahoo衰退了,或者是受到駭客事件的衝擊,整合了Yahoo與AOL資源的Oath現在於全球的用戶數只有十多億。

Yahoo!母公司發佈調查報告,2013年被駭客取走的會員資料數量不是10億筆,而是30億筆全數洩露!

去年九月,Yahoo!證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,為網路史上最大的單一網站會員用戶訊息洩露事件,而最後Yahoo!承認洩露的資料超過10億筆,為Yahoo!全球會員人數的三分之一。

這起當時網路史上最大會員個資洩露事件,影響到了當時正在與Yahoo!洽談收購事宜的Verizon的意願,收購案一度暫停。不過最後還是在砍價了之後,Verizon還是以45億美元的價格收購了Yahoo!。

不過,就算是收購了Yahoo!之後,Verizon依然對於當年這起被駭事件感到有疑慮,因此他們接手Yahoo!之後就展開了對於這起駭客事件進行調查。而最近他們發佈了公告,表示受到影響的帳號數量遠超過10億筆,而是在2013年所有的會員帳號,將近30億筆,全數受到影響。

作為比較,30億筆的會員數量,就算Facebook、Instagram、Twitter三大社群網站會員人數的總和也還不到這個數字。

「透過專業鑑識單位的協助,我們相信在2013年的入侵事件中,當時Yahoo!的所有會員帳號都受到影響。」Verizon旗下的Oath(Yahoo!被收購後歸屬的單位) 發言人Suzanne Philion發表了這樣的聲明。

Verizon也補充說明,Yahoo!已在去年提醒所有用戶更改密碼、實施了多重的保護措施。目前,公司正在與執法機構合作。Suzanne Philion也承諾,公司的安全團隊會在一週內完成調查。

史上最大 雅虎2013遇駭30億帳號全遭殃

雅虎今天表示,2013年資料遭竊,30億個用戶帳號全部遇駭,是先前預估的3倍。這起入侵事件規模堪稱史上最大,部分律師認為,新入主的威瑞森通訊公司面臨官司風險暴增。

路透社報導,他們表示,這起消息可能使得股東和雅虎(Yahoo)帳號持有人提出集體訴訟的人數和案件增加。根據5月公司證券資料,雅虎早已在美國聯邦和州級法院面臨至少41起消費者集體訴訟。

代表部分受害雅虎用戶的律師揚楚尼斯(JohnYanchunis)表示,一位准許審理此案的聯邦法官先前仍要求提供更多資訊,以證實他的當事人說法。

他說:「我認為我們現在握有那些事例。」「真是一想到就叫人傷透腦筋。」

雅虎去年12月表示,2013年有10億多個帳號資料受害,為一連串竊資案中最大宗,迫使雅虎在威瑞森通訊公司(Verizon Communications Inc.)併購案中降低資產價格。

雅虎今天表示,「近來取得的新消息」顯示,所有用戶帳號都曾受影響。公司表示,調查顯示遭竊資料不包括明文密碼、付款卡資料或銀行帳戶資料。

不過根據部分專家,這些資料的加密保護過時且容易被破解,同時也含有安全問題和備份電郵地址,恐會讓駭客更容易入侵其他用戶帳號。

許多雅虎用戶有多個帳號,目前為止受影響的帳號不到30億個,但這起竊資案是至今最大宗,也讓這家網路先驅付出昂貴代價。

雅虎一名人員今天強調,30億個帳號中有許多是被開設,但從來沒有或僅僅被短暫使用過。公司表示,已寄電子郵件通知,給新增受影響的用戶帳號。


30億個帳戶遭駭客侵入?think應該是一次全部都被駭客偷光光!所以是300億個帳戶遭駭客侵入!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

史上最大規模 30 億用戶訊息被盜,4年後資料如何流出的真相還沒出現

2016年年底,Verizon 的收購尚未完成,雅虎曾發出聲明稱曾在2013年8月被駭客襲擊,導致超過10億用戶訊息洩露。Verizon 最終以44.8億美元的價格收購,在完成收購後,Verizon 並沒有完全相信雅虎提交的報告,在外部安全專家的幫助下開始著手調查雅虎之前的數據洩露。而最新的進展是:雅虎超過30億的用戶訊息,無一倖免的全部被洩露了。而許多人疑惑的是,2013年那一年,到底發生了什麼事?

一般業界普遍認為,2013年是雅虎轉型(失敗)的關鍵一年。2012年上任的梅耶爾在一年的內部整頓之後,開始試圖將雅虎向行動端 Internet 方向轉型。

2012年12月到2013年8月不到一年的時間裡,雅虎為了簽下更多的創新人才而「收購」(並關閉)了18家初創公司,也是從那個時候開始有了那句著名的「雅虎唯一的業務就是關閉業務」。

2014年,手握 Flickr、Tumblr 兩大殺手級服務和大量(即將上市的)阿里巴巴早期股份的雅虎達到了距離復興最近的時點。然而,事與願違,隨著 Google、微軟和 Facebook 在行動端領域的進一步投入,雅虎及旗下業務在2014年後迅速衰落,雅虎唯一的價值就是手裡還持有一些阿里巴巴的股票。 

事後回顧,許多被收購的初創 App 在關閉服務之前接入了雅虎 ID,這反而使得洩露的範圍進一步擴大。比如你可能覺得你很久沒用雅虎就沒事兒了,那你有沒有在雅虎收購之後用過 Flickr 和 Tumblr 呢?如果有,那麼這30億的用戶訊息裡,也包含你的一份。

但神奇的是,在雅虎最終試圖出售自己之前,它從未公佈過到底有多少用戶曾受到資料洩露的影響,而事實上也從沒有人發現。

  • 2016年9月,雅虎先是公佈了一起涉及2億用戶的資料洩露
  • 2016年10月,雅虎公佈了涉及10億用戶的資料洩露
  • 2017年10月,新公司 Oath 表示:以前雅虎說的都不算,最新消息是「全部」用戶的資料,都被洩露了。

儘管是針對同一事件數字的反覆更新,但無論是2億、10億還是現如今的「超過30億」都成為人類歷史上單一網站「個資洩露事件」的上限。

雅虎之所以可以將這件事隱瞞這麼久,原因可能是在這次洩露確實不涉及用戶的直接付款訊息和明文密碼。因此除了雅虎自己,沒有人能夠證明那些在駭客之間透過暗網交易的用戶資料,是來自雅虎的。

但這並不意味著雅虎洩露的資料對於駭客來說沒有價值,透過用戶的電子郵箱、電話號碼和生日等訊息,駭客可以改善自己的資料庫,進一步利用社會工程攻擊來實施詐騙或釣魚——不然你以為那些垃圾郵件和詐騙電話是怎麼準確說出你的名字的?

根據美國科技媒體 Motherboard 的報導,這些數據最初由一名個人駭客從雅虎的資料庫中盜出。在2013年以3個比特幣(當時約合1860美元)的價格出售。

而參與了此段時間調查的第三方安全機構 InfoArmor 表示,雅虎的資料庫也輾轉賣到了東歐駭客組織的手中,價格也從最初的上千美元一份,上漲到最高10億美元。這價格...買家眾籌一下似乎可以考慮直接收購雅虎了。

由於資料洩露已久且幾乎無法挽回,目前警方、Verizon 和安全專家調查的方向從「追查駭客」變成了「確定責任」——究竟誰該為這起歷史上影響範圍最大的洩露事件負責。

根據今年5月份雅虎的財報資料顯示,雅虎目前在美國境內面臨至少41起集體起訴,而如果資料洩露的範圍擴大到「雅虎全體用戶」,那麼將會讓起訴者更輕易的證明自己利益受損並導致賠償範圍的擴大。

不過,這一切已經與雅虎的上一任 CEO 沒有關係了。

梅姐在 Verizon 收購雅虎之後就迅速的離開了董事會,並於今年6月13日正式辭職。在這場離職過程中,梅耶爾除了擺脫掉雅虎剩下來的麻煩之外,還獲得了價值2億元的雅虎期權與股票,以及2300萬美元離職補償。

作為雅虎時代最後一任CEO,梅姐曾在離職是接受採訪說:「自己在雅虎的工作盡職盡責。」而事實也是如此,在梅姐指掌的短暫4年裡,雅虎的股價上升了254%。

至於受到資料洩露威脅的你該怎麼辦?不怎麼辦……因為這次洩露不涉及密碼,所以你改密碼也沒用。而你的名字、你的手機、你的電子郵件和那些存在雅虎系統裡的額外資料……反正4年前就丟了,丟就丟了吧。 

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏