2016年9月22日星期四

雅虎證實5億用戶資料遭駭客竊取～大昌期權天后洪紫瑜0989283862

雅虎證實5億用戶資料遭駭客竊取

2016年09月23日 05:50

雅虎表示2014年其網路曾遭駭客攻擊，證實駭客起碼取得超過5億用戶的資料。(圖片取自usatoday)

美國網路業巨擘雅虎公司（Yahoo! Inc.）22日表示，2014年其網路曾遭駭客攻擊，證實駭客起碼取得超過5億用戶的資料，這是雅虎公司有史以來最大的資料失竊案。而且調查發現這次攻擊可能「有某國家支持」的背景。

雅虎公司表示，這些被駭用戶的個資諸如姓名、電子信箱、電話號碼和出生日期及密碼等，還包括加密與未加密的帳號安全提問與答案，這讓駭客得以藉此入侵用戶在其他網站的帳號。雅虎發布聲明說：「根據調查，雅虎相信與至少5億用戶帳戶有關的資訊遭竊。雅虎正就此事與執法機關密切合作。」

雅虎已通知被駭用戶，要求他們變更密碼，保護個資安全，更呼籲2014年後未曾更改密碼的用戶，立即更換，保護資料。

根據CNN報導，這起駭客入侵事件八月初就有開始發酵，一名名為「和平」(Peace)的駭客，在網路上兜售2億個Yahoo帳號的資料，要價僅三個比特幣(相當於1,860美元)，但之後有一名向這名駭客購買的人向網路雜誌Motherboard抱怨，Peace欺騙買者、並未如他承諾般交付雅虎用戶的資料。這名駭客之前曾經宣稱，他成功竊取了社交網路網站如LinkedIn和MySpace的帳戶資料。雅虎當時表示已注意到這個宣稱，並且已展開調查。

雖然雅虎表示這起駭客攻擊很可能背後有某個國家支援，但雅虎並未提供相關證據。Motherboard雜誌孰悉雅虎調查的消息來源，不願提供任何證據支持這起事件是由某國發動的駭客攻擊，但表示雅虎確信此訊息的真實性。

目前雅虎正在跟執法單位合作，調查這起駭客入侵案。美國聯邦調查局(FBI)發言人說，這類入侵非常嚴重，將與私人公司合作並分享相關資訊，以助他們保障網路罪犯。網路安全專家Per Thorsheim表示，這起駭客攻擊的規模巨大，未來數年都將深受影響。

今年已經至少有三家大型網路公司遭到駭客攻擊，但是以雅虎的規模最龐大。今年五月有名駭客宣稱取得3.6億個MySpace用戶的email帳號，並且僅出價六個比特幣(2,800美元)。同月Peace在網路上以五個比特幣(2,200美元)兜售1.17億個LinkedIn，Peace宣稱這是他在2012年駭入LinkedIn的時候竊取的資料。當年約650萬個密碼被公布到網路上，但LinkedIn從未證實多少帳戶資料遭竊取。今年八月，網路雲端儲存平台Dropbox也傳出有6,000多萬帳戶資料遭駭客竊取，造成Dropbox必須強迫用戶改密碼。兜售這幾起事件中遭竊資料的人都是Peace，以及另外一名名為Tessa88的駭客。

(中時電子報)

選擇權、期貨、證券、海外複委託~下單手續費便宜、優惠價格