綜合報導 / 台北市
美國網路公司雅虎(YAHOO)又發生重大安全漏洞。該公司十四日表示,該公司系統三年前遭駭客入侵,竊走超過十億個用戶帳號的個資。雅虎九月才公佈兩年前另一起入侵事件至少五億用戶受害,創下歷年來規模最大的駭客入侵事件紀錄,這次曝光事件又改寫此一紀錄,令雅虎相當難堪。
美國網路公司雅虎(YAHOO)又爆安全漏洞,該公司3年前遭駭客入侵,竊走超過10億個用戶個資,雅虎9月才公佈2年前另一起入侵事件,造成至少5億用戶受害,這次事件又改寫紀錄,令雅虎相當難堪。(美聯社檔案照),美國網路公司雅虎(YAHOO)又爆安全漏洞,該公司3年前遭駭客入侵,竊走超過10億個用戶個資,雅虎9月才公佈2年前另一起入侵事件,造成至少5億用戶受害,這次事件又改寫紀錄,令雅虎相當難堪。(美聯社檔案照),雅虎分析執法部門提供的資料檔時,發現不知名第三方取得帳號資料,才發現這起安全漏洞。
資訊安全長洛德(BOBLORD)說,攻擊發生在二○一三年八月,他們相信「未經授權的第三方」設法從十億個帳號竊取資料,雅虎正強制所有受影響用戶變更密碼,並且將其安全提問作廢。
雅虎:銀行帳號、信用卡未外洩,新揭露的這起事件較九月公佈的駭客攻擊還早一年,這兩次事件遭竊的均為姓名、電子郵件帳號、生日、電話、安全提問和答案;雅虎相信用戶銀行帳號、信用卡等資料並未外洩。目前還不清楚有多少使用者在這兩次事件中均受害。
雅虎有超過十億名活躍帳號,但是有些使用者擁有多個帳號,也不確定非活躍帳號是否也遭入侵。該公司也沒說兩次是否同一批駭客所為。雅虎將二○一四年事件怪罪於受某外國政府支持的駭客;對二○一三年這起,還無法鑑別出攻擊者身分,也不清楚入侵手法。
資安專家認為,二○一三年事件中,大部分帳號個資並未被上網兜售,意味並非出自一般犯罪份子之手,很有可能是外國政府所為,以取得特定人士資訊。這兩次事件都是在現任執行長梅耶(MARISSAMAYER)任內。近年雅虎對資安重視程度不如以往,資安團隊與高層主管之間為了成本、安全措施可能造成使用者不便等問題衝突;
該公司也被批評在採行更積極資安管理上反應遲緩,甚至直到執法部門告知前,都沒人發現端倪。連遭重擊威瑞森併購案添陰霾,此事也將再度影響雅虎七月與美國電信龍頭威瑞森(VERIZON)達成以四十八億美元出售雅虎核心網路資產的協議。威瑞森十四日說,該公司將評估情況和事件新發展的影響,再做結論。
雅虎九月公佈二○一四年入侵事件後,威瑞森即表示將尋求重新協商交易條件,當時市場解讀為要調降收購價格。科技產業諮詢公司CREATVMEDIA主席薩提(PETERCSATHY)說,「這可能是致命一擊,對該筆交易來說是連續兩次重擊。」
新聞來源:華視新聞
讀者迴響