历来最严重,Yahoo 遇骇 5 亿用户个资遭窃

2020-06-22 G元生活

历来最严重,Yahoo 遇骇 5 亿用户个资遭窃

美国网路业巨擘雅虎公司(Yahoo)今天证实,公司网路 2014 年遭大规模攻击,可能「获得国家支持」的骇客得以窃取约 5 亿用户的资料,这次攻击据信是历来最大规模网路入侵案。

法新社报导,数月前即已传出雅虎遭到骇客大规模攻击的消息,公司如今才透露受损详情,表示调查判定「有些用户的帐户资讯遭窃」,以及这次攻击出自「据信获得国家支持的人」。

雅虎发布声明说:「根据还在进行的调查,雅虎相信有至少 5 亿个用户帐户有关的资讯失窃。」这可能是历来单一企业或组织受到最大规模侵害的案件。声明表示;「雅虎就此事与执法机关密切合作。」今年稍早就有报导披露,根据安全研究人员的说法,雅虎约有 2 亿帐户的资料遭窃,而且有人在网路上贩售这些资料。

雅虎表示,失窃的资料可能包括用户姓名、电子邮件地址、出生日期和加密密码,此外还有加密的安全问题与答案,可能有利骇客侵入受害者的其他网路帐户。根据雅虎说法,失窃的用户资讯似乎不包括未获保护的密码,或是与支付或银行帐户有关的资讯。

雅虎要求受害用户变更密码,也建议自 2014 年以来都没有改过密码的人能变更密码,以防万一。雅虎也呼吁各项线上服务的用户,检视帐户是否有可疑的活动,若是在其他网站使用相同密码和安全问答内容,也应迅速变更。

虽然没有骇客最大入侵案件的正式纪录,但许多分析师认为,今年稍早 Myspace 网站遭骇客入侵,有 3 亿 6,000 万用户受害,应该是先前最重大的案件。

电脑安全分析师克鲁利(Graham Cluley)说,雅虎遭窃的资讯「可能成为骇客的利器,如果他们想要侵入雅虎的帐户,或是有意探索用户是否在其他网站使用相同的安全问答。」他并指出,雅虎虽表示认为这次骇客攻击获得国家支持,却未提供详情,说明何以会有如此想法。他在部落格贴文说,「如果我得公布坏消息,说自家公司被骇了。我也会觉得比较乐于说发动攻击的是『获得国家支持』的人」,而非青少年骇客。

上一篇:
下一篇:
相关推荐
申博娱乐场7737|资讯生活网站|美好生活资讯|网上生活家园|网站地图 sunbet管理网手机入口 申博私网放线