雅虎再爆駭客入侵 竊逾10億客戶資料 Verizon收購添變數
鉅亨網新聞中心 2016-12-16 08:29
繼今年 9 月後,互聯網搜尋引擎雅虎 (YHOO-US)14 日再度證實,公司系統於 2013 年 8 月遭駭客入侵,盜取超過 10 億用戶資料,是歷來最大規模針對單一公司的資料外洩個案。事件令美國流動網絡營運商 Verizon 對其高達 48.3 億美元的收購交易增添變數。
雅虎相信這次是未經授權的第三方入侵系統盜取資料,與 9 月揭發駭客在 2014 年入侵旗下電郵服務、竊取超過 5 億個賬號資料的事件沒有關連。
據香港文匯報、明報、星島日報綜合外媒報導,這次外洩資料包括用戶姓名、電郵地址、電話號碼、出生日期及安全提示問答設定,銀行及付款卡資料相信不受影響。公司強調,在懷疑遭受襲擊的系統內,沒有儲存用戶的付帳卡數據、信用卡或銀行戶口資料。
另一方面,駭客成功獲得經過雙重加密的賬戶密碼,雖然雅虎表示加密程序難以被攻破,但隨着駭客技術漸臻成熟,假如網民以相同密碼在其他網站開設戶口,仍有機會被入侵。雅虎已要求用戶更改密碼及安全提示問答設定。
雅虎保安主管洛爾指出,部分駭客透過偽造雅虎的 Cookie 檔案,因此無需密碼也能成功登入帳戶。洛爾將矛頭指向獲「國家支援」的駭客,聲稱他們與這兩次入侵有關。網絡安全專家認為,未發現有人大量出售來自雅虎賬戶的個人資料,反映網絡攻擊並非普通駭客所為,2013 年的入侵極可能由政府策劃,目的在於查探個別目標人物的情報。
原本預計於 2017 年年初完成 Verizon 對雅虎核心互聯網業務的收購案,可能因此受到影響。於上次雅虎公布 5 億用戶資料被竊盜時,Verizon 已經暗示或會改變交易條款;而 Verizon 於周三表示,在雅虎進行調查之際,公司亦會評估情况;但於評估最新事件影響之前不會作出結論。這起收購案金額高達 48.3 億美元。
周三 (14 日) 在紐約收市後的場外交易時段,雅虎股價急挫 2.5%。雅虎發言人表示,女行政總裁邁耶 (Marissa Mayer) 留在公司位於加州的總部,處理這次事件。
使用雅虎電郵系統的大企業包括 Sky 及英國電訊,都可能質疑雅虎為何容許這種事情一再發生。
- 遊學是年輕人的專利? 壯世代遊學團正夯!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇