2017年10月5日星期四

雅虎30亿用户资料外泄 黑客被某国指使?

雅虎3日发表声明表示,2013年雅虎网站遇骇,该网站所有用户的资料都遭窃,而非原先声称的10亿用户,使雅虎遇骇成为有史以来最大的遇骇事件。雅虎表示,将会寄发电邮,通知额外20亿受到影响的用户。

雅虎另外20亿用户也是个人资料遭窃盗的受害者,是雅虎被威瑞森(Verizon)时发现;威瑞森今年6月以45亿元并购雅虎。

雅虎3日在官网发表声明说:"在并购时,从最近取得的新情报,以及外来专家协助下发现,雅虎所有用户帐户都受到2013年8月资料遭窃事件的影响。"

由于雅虎两度大规模地被骇入,使威瑞森并购价格缩水3亿5000万元。雅虎第一次大规模遇骇发生于2013年,雅虎于2016年12月公开此事。第二次发生于2014年,至少5亿帐户受影响,雅虎于2016年9月公开此次遇骇,据信骇客为某国指使。

上述消息的披露,对雅虎或其用户都不算重大安全问题,不过由于信用报告公司Equifax最近遇骇成为万众瞩目新闻,此事无疑对网路安全又是一记重击。

2016年的调查发现,遭窃的雅虎,不包括帐户密码、支付卡资料或银行帐户信息。

雅虎去年11月表示,执法人员收到的资料档案显示,一个不知名的第三方入侵了雅虎用户的资料。当时雅虎聘请外来专家,证实这些资料确实来自雅虎用户,雅虎指出,资料被骇入的帐户高达10亿余个。雅虎当时表示,不知道骇入的黑手是谁。

雅虎说,骇客于2013年8月自其系统盗取用户资料,但不知道骇客是何时进入其系统,以及在盗取用户资料前,骇客进入系统有多长时间。

来源:世界日报

本文标签:, , , , , , , , , , , , , , ,

没有评论:

发表评论