雅虎再揭遭入侵 10億戶資料被盜
16/12/2016
雅虎(Yahoo)再次披露遭駭客入侵,今次更涉及逾10億帳戶用戶個人資料被盜,為互聯網史上最嚴重的一次。
事件或拖垮雅虎出售核心互聯網業務予Verizon的交易,拖累公司股價昨早段大跌3.6%。
繼9月披露2014年有至少5億帳戶被駭客入侵後,雅虎表示在調查由執法機構提供的資料後,發現有協力廠商人士在2013年8月入侵逾10億帳戶,盜取資料包括使用者姓名、電話號碼、散列密碼及出生日期等,但相信不涉信用卡及銀行帳戶及真實密碼等資料。
雅虎披露逾10億帳戶在2013年被駭客盜取用戶個人資料。(網路圖片)
強制要求改密碼 客戶料流失
彭博社報導,被盜取使用者資料包括政府員工,涉及逾15萬人。
短時間內再爆出資料外泄醜聞,恐會拖垮雅虎出售核心互聯網業務至Verizon的交易。雅虎7月同意以48億美元(約374.4億港元)向對方出售業務,但9月爆出首宗醜聞後,Verizon曾稱或要再為交易談判條件。
Verizon現時再重申立場,表示隨著雅虎調查事件,會繼續評估情況,檢討新醜聞造成的影響。
駭客潛伏系統 專家指無對策
Verizon看中雅虎,一大原因是對方擁有的龐大客戶群,但一連串的被入侵事件,恐令雅虎流失大量客戶。
有別於上次只是建議客戶更改密碼,雅虎現時強制要求所有使用者更改密碼,以至保安問題及答案。
惟澳洲昆士蘭科技大學(QUT)榮譽教授卡埃爾利(Bill Caelli)認為,用戶其實無法採取什麼措施應對資料外泄。他稱目前無任何方法掌握駭客入侵雅虎的程度,即使使用者更改密碼及保安提問,駭客有可能仍繼續潛伏在系統內,又認為政府應該要公司為資料外泄負責。
摘錄自香港經濟日報
etnet榮獲HKEX Awards 2023 「最佳表現證券數據供應商」大獎► 了解詳情