繼今年9月後,互聯網搜尋引擎雅虎前日再證實,公司系統於2013年8月遭黑客入侵,盜取超過10億用戶資料,是歷來最大規模針對單一公司的資料外洩個案。雅虎早前同意向美國通訊公司Verizon出售核心數碼業務,此後卻接連爆出保安漏洞,恐影響賣盤計劃。
雅虎相信今次是未經授權的第三方入侵系統盜取資料,與9月揭發黑客在2014年入侵旗下電郵服務、竊取超過5億個賬號資料的事件沒有關連。
破雙重加密 獲賬戶密碼
今次外洩資料包括用戶姓名、電郵地址、電話號碼、出生日期及安全提示問答設定,銀行及付款卡資料相信不受影響。另一方面,黑客成功獲得經過雙重加密的賬戶密碼,雖然雅虎表示加密程序難以被攻破,但隨着黑客技術漸臻成熟,假如網民以相同密碼在其他網站開設戶口,仍有機會被入侵。雅虎已要求用戶更改密碼及安全提示問答設定。
稱受「國家支援」黑客入侵
雅虎保安主管洛爾指出,部分黑客透過偽造雅虎的Cookie檔案,因此無需密碼也能成功登入賬戶。洛爾將矛頭指向獲「國家支援」的黑客,聲稱他們與這兩次入侵有關。網絡安全專家認為,未發現有人大量出售來自雅虎賬戶的個人資料,反映網絡攻擊並非普通黑客所為,2013年的入侵極可能由政府策劃,目的在於查探個別目標人物的情報。
有意以48億美元(約372億港元)收購雅虎核心業務的Verizon前日發聲明,稱會等待雅虎的進一步調查結果,再決定下一步行動。Verizon曾表示,雅虎9月公佈被入侵的消息,可能影響公司的決定,外界猜測Verizon或會降低出價,甚至放棄收購。■法新社/美聯社
© 2016, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
