【新唐人2016年12月15日訊】美國網路巨擘雅虎(Yahoo)再傳駭客入侵新事件,這個2013年8月出現的漏洞讓雅虎超過10億用戶的帳號遇駭。受影響的用戶量是 Yahoo 在 9 月揭露的 2014 年駭客入侵事件之 2 倍,這是目前已知的最大網路資料外洩事件。
Yahoo此次失竊的資料可能包括用戶姓名、電子郵件地址、電話號碼、出生日期和加密密碼等,不過支付卡資料與銀行帳戶資訊並未被竊。
Yahoo宣稱,尚未確認此次網攻的來源為何,目前也正在通知可能受影響的客戶,並且採取相應措施以保護帳戶安全。
鉅亨網報導,由於駭客入侵事件,威瑞森通訊 (Verizon Communications)(VZ-US) 曾在10月表示,可能撤銷投資48.3億美元以收購Yahoo核心網路資產的計劃案。威瑞森認為,還需評估這起事件的影響,然後再做出最後決定。
身為密碼專家的Bruce Schneier在得知Yahoo遭受這麼嚴重的網路攻擊後表示,Yahoo並沒有認真看待資安問題,以後我將很難信任Yahoo。
對於Yahoo用戶的帳號遇駭,資安專家表示,用戶補救措施相當有限,只能先更改密碼,並避免日後留下敏感個資。
台灣賽門鐵克首席技術顧問張士龍表示,事實上用戶資料都已留在廠商端,用戶能做的補救措施相當有限,但仍然可先更改密碼,避免駭客利用外流的密碼進行登入,造成進一步損失。
其次,張士龍建議,日後在新建帳號或更新帳號資訊時,應避免留下敏感個人資訊,例如備用信箱可填寫免費電子郵件帳號,避免使用工作上常用的電子郵件帳號,萬一遇到駭客入侵造成資料外流,影響也不會太大。
Yahoo奇摩今天發布在官方聲明如下:
針對Yahoo總部於12月14日公布關於Yahoo用戶帳號的資料安全問題一事,我們已經採取措施以保護這些用戶帳號安全,包含要求可能受影響的用戶更改密碼,Yahoo總部也正與警方密切合作。同時我們可以確認台灣電子商務相關的交易記錄、信用卡及支付等資料皆獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。
Yahoo承諾將持續致力對抗不斷演進的網路駭客威脅及提升平台安全,以保障用戶資訊安全。
(責任編輯:許惠安)