雅虎證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,雅虎聲稱這起事件,與外國政府有關。
昨天由Recode網站爆出了這則新聞,表示雅虎可能遭到駭客盜取數億筆用戶資料,這也可能是目前已知單一網站被盜帳號的最高數量紀錄。
事實上,今年8月俄羅斯駭客「Peace」就已經在暗網以3個比特幣的價格銷售2億筆Yahoo帳號,為了取信,他們還公布一部份的帳號資料,被證實的確是Yahoo使用者的帳號資料。
在遭爆料之後數個小時,雅虎首席資訊安全長 Bob Lord 確認了這則新聞的真實性:他表示在2014 年年底,雅虎被駭客攻擊之時被竊取了超過 5 億筆用戶的資料,包括姓名,電子郵件地址,電話號碼,出生日期,回答安全問題,以及加密保護的密碼。雅虎方面認為這是一個由國家級所支援的駭客所為。
Bob Lord 並沒有解釋,為什麼 2014 年的事情直拖到現在才公佈。目前,雅虎已持續通知個人訊息被盜的客戶以及他們的帳戶已受到保護,並提醒沒有更新郵件密碼的顧客及時更新密碼。
由於雅虎在全球的用戶眾多,這也是網路歷史上罕見的超大規模用戶訊息洩露事件,並且很可能與其後的很多用戶帳號被盜等事件有直接關係。最近,雅虎正在嘗試以 48 億美元的價格將核心業務出售給 Verizon。
資料來源:arstechnica、ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!