【新唐人2016年12月15日讯】美国网路巨擘雅虎(Yahoo)再传骇客入侵新事件,这个2013年8月出现的漏洞让雅虎超过10亿用户的账号遇骇。受影响的用户量是 Yahoo 在 9 月揭露的 2014 年骇客入侵事件之 2 倍,这是目前已知的最大网路资料外泄事件。
Yahoo此次失窃的资料可能包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等,不过支付卡资料与银行账户资讯并未被窃。
Yahoo宣称,尚未确认此次网攻的来源为何,目前也正在通知可能受影响的客户,并且采取相应措施以保护账户安全。
钜亨网报导,由于骇客入侵事件,威瑞森通讯 (Verizon Communications)(VZ-US) 曾在10月表示,可能撤销投资48.3亿美元以收购Yahoo核心网路资产的计划案。威瑞森认为,还需评估这起事件的影响,然后再做出最后决定。
身为密码专家的Bruce Schneier在得知Yahoo遭受这么严重的网路攻击后表示,Yahoo并没有认真看待资安问题,以后我将很难信任Yahoo。
对于Yahoo用户的账号遇骇,资安专家表示,用户补救措施相当有限,只能先更改密码,并避免日后留下敏感个资。
台湾赛门铁克首席技术顾问张士龙表示,事实上用户资料都已留在厂商端,用户能做的补救措施相当有限,但仍然可先更改密码,避免骇客利用外流的密码进行登入,造成进一步损失。
其次,张士龙建议,日后在新建账号或更新账号资讯时,应避免留下敏感个人资讯,例如备用信箱可填写免费电子邮件账号,避免使用工作上常用的电子邮件账号,万一遇到骇客入侵造成资料外流,影响也不会太大。
Yahoo奇摩今天发布在官方声明如下:
针对Yahoo总部于12月14日公布关于Yahoo用户账号的资料安全问题一事,我们已经采取措施以保护这些用户账号安全,包含要求可能受影响的用户更改密码,Yahoo总部也正与警方密切合作。同时我们可以确认台湾电子商务相关的交易记录、信用卡及支付等资料皆独立储存,跟这次受到影响的美国系统无关,因此不受影响。
Yahoo承诺将持续致力对抗不断演进的网路骇客威胁及提升平台安全,以保障用户资讯安全。
(责任编辑:许惠安)