再爆遭黑客入侵 Yahoo 10億用戶資料被盜
-
Yahoo爆出在2013年被黑客盜取逾10億用戶資料。(路透社、美聯社)
-
邁耶
美國科技公司Yahoo日前再自揭在2013年曾遭黑客入侵,逾10億用戶資料被盜取。該公司3個月前才公布在2014年逾5億用戶資料被竊取,當時已被指是歷來最大宗單一公司資料外洩事件,今次規模不單有過之而無不及,Yahoo更是後知後覺,在當局收到第三方舉報後,才跟進調查揭發。接連爆出保安問題,恐影響Yahoo出售核心業務計劃。
Yahoo周三發聲明通報,指在2013年8月曾遭黑客入侵,逾10億用戶資料被盜取。該公司早在3個月前,已自揭在2014年逾5億用戶資料遭竊取,據報執法部門在調查有關事件期間,收到由第三方提供、聲稱是Yahoo用戶數據的檔案,當局將資料轉交Yahoo分析,才證實有另一批資料外洩。Yahoo現時每月約10億活躍用戶,可見事件規模之大。Yahoo稱被盜資料可能包括用戶姓名、電郵地址、電話號碼、生日日期、經加密的密碼,及讓用戶重設密碼的保安問題和答案,至於儲存信用卡及銀行資料的系統則相信不受影響。該公司現強制所有用戶重設密碼,並廢除部分保安問題。
該公司3個月前公布在2014年有5億用戶資料外洩時,將矛頭指向「獲國家支持」的黑客,但今次事件則指仍未找出幕後黑手,又估計兩宗個案是不同事件,未必有關連。此外,Yahoo的聲明披露更多有關2014年5億用戶資料外洩事件細節,指相信黑客盜取了Yahoo的專用程式碼,從而學會偽造含識別資料的「cookie」,無需密碼下登入用戶帳戶。
「美女CEO」 邁耶屢受挫
Yahoo爆出兩宗大規模用戶外洩事件,備受外界批評,美國密碼學及資訊安全專家Bruce Schneier稱,「Yahoo搞砸了,他們沒有認真對待保安問題,如今外界都很清楚,我將來都難以信賴Yahoo。」在7月宣布將以48.3億美元收購Yahoo互聯網等核心業務的美國電訊巨擘Verizon,周三發聲明指會評估事態發展才作最終決定,有分析認為收購或會告吹。早在3個月前首爆出黑客事件時,Verizon已表示可能取消交易。兩宗黑客事件都是在行政總裁邁耶(Marissa Mayer)掌舵期間發生,她4年前從Google跳槽至Yahoo,但未如預期扭轉Yahoo頹勢。
列印
