(更新)雅虎遇駭五億帳戶資訊遭竊 台灣用戶不受影響

(更新)雅虎遇駭五億帳戶資訊遭竊 台灣用戶不受影響
Photo Credit: AP/達志影像

我們想讓你知道的是

數月前即已傳出雅虎遭到駭客大規模攻擊的消息,公司如今才透露受損詳情,表示調查判定「有些用戶的帳戶資訊遭竊」,以及這次攻擊出自「據信獲得國家支持的人」。

美國網路業巨擘雅虎公司(Yahoo)昨日(22日)證實,公司網路2014年遭大規模攻擊,可能是「獲得國家支持」的駭客潛進公司竊取用戶資料,這次攻擊據信是歷來最大規模網路入侵案。

聯合新聞網自由時報報導,數月前即已傳出雅虎遭到駭客大規模攻擊的消息,公司如今才透露受損詳情,表示調查判定「有些用戶的帳戶資訊遭竊」,以及這次攻擊出自「據信獲得國家支持的人」。

雅虎發布聲明表示:「根據還在進行的調查,相信至少5億個用戶帳戶相關的資訊失竊。」這可能是歷來單一企業或組織受到最大規模侵害的案件。雅虎表示,失竊的用戶資料可能包括姓名、電子郵件地址、電話號碼、出生日期和部分密碼等,但可能不包括支付卡資料或銀行帳戶資訊。

雅虎要求受害用戶變更密碼,也建議自2014年以來都沒有改過密碼的人能變更密碼,以防萬一。同時呼籲各項線上服務的用戶,檢視帳戶是否有可疑的活動,若是在其他網站使用相同密碼和安全問答內容,也應迅速變更。

美國威瑞森通訊(Verizon Communications Inc.)今年7月以48億3,000萬美元(約新台幣1,551億元),收購雅虎公司的核心網路事業,包括雅虎搜尋引擎以及電子信箱。

中央通訊社報導,電腦安全分析師克魯利(Graham Cluley)說,雅虎遭竊的資訊「可能成為駭客的利器,如果他們想要侵入雅虎的帳戶,或是有意探索用戶是否在其他網站使用相同的安全問答。」

克魯利指出雖然雅虎的聲明中表示,公司認為這次攻擊的駭客可能來自於獲得國家支持的組織,卻未就詳細情形做進一步說明,「如果我得公布壞消息,說自家公司被駭了。我也會覺得比較樂於說發動攻擊的是『獲得國家支持』的人,而非青少年駭客。」

更新:台灣不受影響

PChome新聞報導,針對 Yahoo 總部公布某些特定用戶帳號遭到某國政府主導的駭客入侵一事,雅虎在今日(23日)下午 1 點半左右發出聲明指出,經內部查證,台灣電子商務相關的交易記錄、信用卡及支付等資料皆為獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。

此外,針對此次事件中有被駭風險的用戶,雅虎總部正通知用戶立即採取帳號保護措施。網路駭客事件已成為嚴肅的全球性資安議題,雅虎鼓勵所有用戶主動採取保護帳號措施;Yahoo 承諾將持續致力提升平台安全,以保障用戶資訊安全。

延伸閱讀

參考資料


Tags: