史上最大宗 促更改密碼 雅虎五億帳戶 資料被黑客盜取

【星島日報報道】美國雅虎(Yahoo)公司周四承認，最少有五億個用戶的戶口資料被盜，相信有國家支持這次電子襲擊，建議用戶更改登錄密碼。這是互聯網史上最大宗的黑客盜取個人資料案件。失竊事件發生在二○一四年，外界質疑雅虎為何隔了這麼久才承認資料外泄。聯邦調查局(FBI)已介入調查。 雅虎證實，攻擊事件在二○一四年發生，被盜取的資料包括用戶姓名、電郵地址、電話號碼、出生日期、加密密碼、保安提示問題及答案等；但不包括信用卡資料、銀行帳戶資料、部分登錄密碼，因為這些訊息不保存在遭黑客攻陷的雅虎系統內。所謂保安提示問題，是用戶遺忘登錄密碼時所獲提示，而事先與用戶約定的答案堪稱「最後防 」，用以遏阻他人非法進入用戶帳號。 指不包括信用卡銀行資料 今年八月，一個名叫「和平」（Peace）的黑客企圖出售二億個雅虎用戶的資料，令人產生懷疑，開始傳出雅虎可能被黑客入侵的消息。雅虎初步調查後，聲稱未有證據證明有黑客入侵。其後雅虎進行更深入調查，至本周四才承認事件比想像中嚴重，受影響的人數也比原先預計的多出很多。 雅虎呼籲全球各地的用戶，若在二○一四年後沒有改過密碼，便應馬上更改。在雅虎和其他網站使用同一套保安問答者，也應該更改相關帳號的密碼和安全問答。網民應盡量選擇兩步驗證的方式登入。 雅虎強調，用戶的信用卡資料和其他用來進行網上交易的資料沒有外竊。公司發表聲明稱：「國家或政府參與的網上入侵和盜竊事件，在科技世界內愈來愈普遍。」雅虎以保安為理由，拒絕解釋為何有此結論，僅表示調查工作仍在進行中。聯邦調查局回應稱：「我們高度重視此類入侵事件，並下定決心徹查真相，把施襲者繩之於法。」 學者：兩年前入侵令人擔心 外界質疑雅虎為何時隔那麼久才承認資料外泄。薩里大學教授伍德沃德說：「二○一四年的入侵可以這麼久不被發現，實在令人擔心。同樣令人驚訝的是，公開聲明也花了這麼長時間才出現，六個星期似乎太長了。」電腦安全分析師克魯利（Graham Cluley）說，雅虎遭竊的資訊「可能成為黑客的利器，如果他們想要侵入雅虎的帳戶，或是有意探索用戶是否在其他網站使用相同的安全問答。」他並指出，雅虎聲稱黑客攻擊獲得國家支持，卻未說明理據，他在網誌貼文說，「如果我得公布壞消息，說自家公司被入侵了。我也會覺得比較樂於說發動攻擊的是『獲得國家支持』的人」，而非青少年黑客。 這次大規模電子襲擊發生時，雅虎的保安部門由史塔莫斯領導。他在科技行業內享負盛名，受到行內尊重。他已於去年離開雅虎，改投facebook。雅虎聲稱現時在全球平均每月有超過十億用戶。它剛於七月下旬與電訊巨擘Verizon達成協議，同意以約四十八億美元出核心互聯網業務予對方，預計明年第一季度完成交易。 要聞