美國雅虎(Yahoo)公司遭駭客攻擊事件,外洩超過10億用戶資料

美國雅虎(Yahoo)公司遭駭客攻擊事件,外洩超過10億用戶資料

美國Yahoo公司本(2016)年12月14日表示,該公司分析確認一件發生在2013年8月駭客入侵系統事件,這起帳號外流超過10億用戶資料。目前Yahoo尚未查出駭客入侵方法,但Yahoo資訊安全長Bob Lord表示這起事件與Yahoo在本年9月間揭露2014年駭客攻擊導致帳號外洩情況不同。

Yahoo公司坦承,遭駭客盜取的資料包括用戶姓名、電話號碼、生日、電郵地址、及以MD5雜湊處理的密碼(hashed passwords),另部分用戶的加密或未加密安全問題與答案可能亦遭駭客盜取,所幸被駭客入侵的系統並未儲存信用卡及銀行帳號資訊。 Yahoo公司表示,已著手強化系統防護,並通知兩次被駭事件中受影響的用戶再次變更密碼及安全問題。同時封鎖第一起外洩事件的未加密安全問答及第二起事件中的偽造暫存資料(cookies)。

這次事件恐將再次損及Yahoo公司聲譽,原本有意收購Yahoo公司的買主Verizon表示將重新評估收購Yahoo公司乙案。