兩年後始知用戶資料被盜 雅虎促更改密碼
20160923
東網電視
更多新聞短片
雅虎證實有5億帳戶資料被盜。(資料圖片)
美國互聯網巨擘雅虎證實,有5億個帳戶的資料被黑客盜取,建議在2014年以後沒有更改過密碼的用戶重設密碼。雅虎認為,信息是被國家支持的黑客盜取。有當地傳媒質疑,為何雅虎在資料被盜兩年後才發現事件。
雅虎透露,被黑客盜取的資料,包括用戶名稱、電郵地址、電話號碼、出生日期、個人密碼,而部分客戶更被盜取加密個人保安問題與答案。不過,該公司相信,用戶未受保護密碼、支付卡數據或銀行帳戶資料沒有被盜取。
雅虎指出,事件發生在2014年底。該公司會以電郵方式知會受影響客戶,並採取措施保障用戶,包括作廢非加密安全問題與答案等舉措,確保受影響帳戶的安全。
雅虎建議自2014年以來尚未更改密碼的用戶立即重設密碼,使用雅虎帳戶認證工具,並檢查線上帳戶是否出現可疑活動。
據悉,8月1日,一位名叫Peace的黑客8月在網上論壇索價3個比特幣(約1860美元),出售2億雅虎用戶的用戶名和密碼。雅虎當時表示,公司知曉此事,正調查事情真偽。接近兩個月後,被盜取資料竟增至5億。Peace之前曾出售過從MySpace和LinkedIn盜竊的數據。
雅虎今年7月同意以48.3億美元出售核心網路事業,包括雅虎搜尋引擎以及電子信箱予Verizon。後者表示,已獲悉事件,正評估事態。
雅虎連同旗下服務,目前每月有約10億個活躍用戶,電郵方面則每月有約2.25億活躍用戶。雅虎旗下公司亦包括熱門相片分享網站Flickr及網誌網站Tumblr。自2014年起,Flickr已轉用雅虎帳戶登入,故有美國傳媒提醒,Flickr用戶亦應盡快換密碼。