最新互联网络文章

Image credit:

雅虎确认有超过 5 亿个帐户在 2014 年受骇客攻击影响

他們歸咎於國家贊助駭客的攻擊。

Eric Chan
2016 年 9 月 23 日, 中午 12:18


雅虎刚证实了他们在 2014 年 8 月时曾受骇客攻击,并有超过 5 亿个帐户的资料被泄露。事件源自名为 Peace 的骇客在网络上以低于 2,000 美元的价格出售 2 亿个帐户资料,包括用户名、密码、出生日期和电邮地址。但当时雅虎拒绝回应这些攻击有没有影响到其使用者,这给了骇客接近两个月的时间来控制这些帐户。

到了今天雅虎才于其投资者关系网站上贴出声明,指责这是为受国家赞助的骇客所为,并解释有哪些数据有被骇客取存。文中指出受影响资料包括使用者名称、电邮地址、电话号码、出生日期、散列密码(大多数被 bcrypt 加密)以及部分帐户经加密和未经密的问题和答案。雅虎再指他们在仍然进行中的调查,发现这些资料不包括未经保护的密码、没有存储在系统里的付款卡数据和银行资料。这些敏感的付款资料没有被泄露,而雅虎也相信骇客再没有取存其系统。

这事件首先是由 Re/code 揭发,他们的资料来源指因为该次攻击的牵连甚广,甚至引起了政府的注意。但因为雅虎指他们的调查已进行法律程序,所以也不方便透露有没有惊动到政府插手调查。

耐人寻味的是,声明中没有解释为何雅虎会在事隔一年多后,才突然公开事件。这可能是因为雅虎正准备出售予 Verizon(Engadget 的母公司),所以他们要在 2017 年前,先解决任何潜在的负面影响。而 Verizon 的发言人则在 Twitter 发贴文指他们只有收到有限的信息和明白有关的影响。

问题是这次事件会为表明留任过渡至 Verizon 麾下的现任雅虎 CEO Marissa Mayer 带来不少麻烦。因为她这样延迟重大事件的公布,会使外界质疑她作为 CEO 对公司的影响。

*Verizon has acquired AOL, Engadget's parent company. However, Engadget maintains full editorial control, and Verizon will have to pry it from our cold, dead hands.

article