兩年後始知用戶資料被盜　雅虎促更改密碼

美國互聯網巨擘雅虎證實，有5億個帳戶的資料被黑客盜取，建議在2014年以後沒有更改過密碼的用戶重設密碼。雅虎認為，信息是被國家支持的黑客盜取。有當地傳媒質疑，為何雅虎在資料被盜兩年後才發現事件。

雅虎透露，被黑客盜取的資料，包括用戶名稱、電郵地址、電話號碼、出生日期、個人密碼，而部分客戶更被盜取加密個人保安問題與答案。不過，該公司相信，用戶未受保護密碼、支付卡數據或銀行帳戶資料沒有被盜取。

雅虎指出，事件發生在2014年底。該公司會以電郵方式知會受影響客戶，並採取措施保障用戶，包括作廢非加密安全問題與答案等舉措，確保受影響帳戶的安全。

雅虎建議自2014年以來尚未更改密碼的用戶立即重設密碼，使用雅虎帳戶認證工具，並檢查線上帳戶是否出現可疑活動。

據悉，8月1日，一位名叫Peace的黑客8月在網上論壇索價3個比特幣（約1860美元），出售2億雅虎用戶的用戶名和密碼。雅虎當時表示，公司知曉此事，正調查事情真偽。接近兩個月後，被盜取資料竟增至5億。Peace之前曾出售過從MySpace和LinkedIn盜竊的數據。

雅虎今年7月同意以48.3億美元出售核心網路事業，包括雅虎搜尋引擎以及電子信箱予Verizon。後者表示，已獲悉事件，正評估事態。

雅虎連同旗下服務，目前每月有約10億個活躍用戶，電郵方面則每月有約2.25億活躍用戶。雅虎旗下公司亦包括熱門相片分享網站Flickr及網誌網站Tumblr。自2014年起，Flickr已轉用雅虎帳戶登入，故有美國傳媒提醒，Flickr用戶亦應盡快換密碼。