現在才老實說?雅虎官方證實,有超過 5 億名用戶帳號資料早於2014年被盜走

現在才老實說?雅虎官方證實,有超過 5 億名用戶帳號資料早於2014年被盜走

雅虎證實2014年公司網路遭到駭客攻擊,至少有超過5億筆用戶的個人訊息遭竊,被竊取的帳戶訊息包括姓名、電子郵件地址、電話號碼、出生日期,密碼等,雅虎聲稱這起事件,與外國政府有關。

昨天由Recode網站爆出了這則新聞,表示雅虎可能遭到駭客盜取數億筆用戶資料,這也可能是目前已知單一網站被盜帳號的最高數量紀錄。

事實上,今年8月俄羅斯駭客「Peace」就已經在暗網以3個比特幣的價格銷售2億筆Yahoo帳號,為了取信,他們還公布一部份的帳號資料,被證實的確是Yahoo使用者的帳號資料。

在遭爆料之後數個小時,雅虎首席資訊安全長 Bob Lord 確認了這則新聞的真實性:他表示在2014 年年底,雅虎被駭客攻擊之時被竊取了超過 5 億筆用戶的資料,包括姓名,電子郵件地址,電話號碼,出生日期,回答安全問題,以及加密保護的密碼。雅虎方面認為這是一個由國家級所支援的駭客所為。

 Bob Lord 並沒有解釋,為什麼 2014 年的事情直拖到現在才公佈。目前,雅虎已持續通知個人訊息被盜的客戶以及他們的帳戶已受到保護,並提醒沒有更新郵件密碼的顧客及時更新密碼。

由於雅虎在全球的用戶眾多,這也是網路歷史上罕見的超大規模用戶訊息洩露事件,並且很可能與其後的很多用戶帳號被盜等事件有直接關係。最近,雅虎正在嘗試以 48 億美元的價格將核心業務出售給 Verizon。

資料來源:arstechnicaifanr

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則