INTERNATIONAL

雅虎又爆出10億用戶個資遭竊 規模史上最大
  • 字級
雅虎又爆出10億用戶個資遭竊 規模史上最大

匯流新聞網記者/李彥瑾綜合報導

全球知名入口網站雅虎(Yahoo)又再度爆發駭客事件,超過10億用戶的個資遭竊,包括用戶的姓名、電郵、電話及密碼等重要資料。而這也是自2014年有5億筆個資遭盜用後,再傳出遭受大規模駭客攻擊,對於該公司的安全性與形象可謂帶來極大壓力。

據外媒報導,雅虎14日對外證實,2013年曾發生逾10億用戶個資遭駭客入侵。儘管雅虎認為這起事件,與今年9月公布的2014年5億用戶帳戶被駭一事並無關聯,但事隔3年才公布,很可能又讓美國電信巨擘Verizon以48億美元收購雅虎的計劃增添變數。

坦承遭駭後,雅虎已發信通知受影響用戶,並已封鎖未加密安全問答,以加強系統安全,並要求用戶變更密碼及安全問題。另據雅虎表示,駭客是透過竊取該公司用於產生cookies的專用碼,藉此偽造cookies,在無需輸入密碼的情況下登入用戶帳號。

對此,資訊安全專家Bruce Schneier批評,雅虎的資安防護措施「很糟」,又指「他們並沒有重視安全問題,這一點已經很明顯。我以後很難再信任雅虎。」

針對雅虎總部於12月14日公布關於Yahoo用戶帳號的資料安全問題一事,台灣雅虎奇摩強調台灣電子商務相關的資料不受此事件影響,已採取措施保護用戶帳號安全。

台灣雅虎奇摩發表官方聲明:「我們已經採取措施以保護這些用戶帳號安全,包含要求可能受影響的用戶更改密碼,Yahoo總部也正與警方密切合作。同時我們可以確認台灣電子商務相關的交易記錄、信用卡及支付等資料皆獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。」

該公司承諾,將持續致力對抗不斷演進的網路駭客威脅及提升網站平台安全,以保障用戶資訊安全。

延伸閱讀:
匯流新聞網:雅虎坦承駭客事件可能讓Verizon取消併購
匯流新聞網:驚爆!雅虎配合美情報單位監控用戶郵件
匯流新聞網:Yahoo遭駭客入侵 Verizon收購案生變?
匯流新聞網:Yahoo坦承遭駭 受害用戶數量高達5億

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網:https://cnews.com.tw

新聞照來源:www.shutterstock.com