雅虎再揭2013年被駭 洩10億用戶資料 專家批評技術落伍
撰文:麥俊和
出版:更新:
雅虎(Yahoo)昨日宣布,「未經授權的團隊」在2013年8月入侵超過10億用戶並盜取帳戶資料,但與2014年超過5億用戶資料被盜一事無關。
雅虎近年經歷連串被黑客入侵事件,今次再揭有大規模用戶資料被盜,有網絡保安專家炮轟他們在應對保安威脅上反應遲緩,十分落伍。
基本個人資料被盜
雅虎昨日在聲明中指出,雖然雅虎相信有關黑客組織有連結,入侵活動是「國家資助」的,但很可能是今年9月宣布2014年逾5億用戶帳戶被駭的另一宗案件。雅虎沒有指明哪一個國家需負責。
雅虎稱,被盜的用戶資料可能包括姓名、電郵地址、電話號碼、出生日期、「雜湊密碼」(hashed passwords),以及加密或無加密的安全問題與答案,但不包括銀行及支付資料。雅虎已強制要求受影響用戶更換新密碼,並在聲明中呼籲用戶更換密碼和注意安全問題。
雅虎發言人說,今次被揭的黑客活動,很可能與雅虎的「專有代碼」被盜有關,有黑客已建立了「偽造小型檔案」(forged cookies),類似一些可停留在用戶瀏覽貯藏處的編碼,讓用戶每次瀏覽網頁都不用登入,而這些cookies「容許入侵者毋須密碼便可接觸用戶帳戶」。
最擾人的是事情(入侵)已發生了很久,在2013年8月,但無人發現任何入侵痕迹,直至執法機關介入。雅虎要趕得上應對這些威脅,仍有很漫長的路。
保安問題反應遲緩 收購計劃再添變數
今次公布的黑客活動,可能再令美國電信巨擘威瑞森公司(Verizon)以48億美元收購雅虎的計劃增添變數。倘若黑客活動惹起用戶反彈,雅虎的收購價可能被降低。Verizon在聲明中指出,將會評估有關情況再作結論。
作為全球最知名的搜尋器及網上平台之一,雅虎今次再度陷入尷尬局面,被批評水平不及Google 或者Facebook。有評論直斥,雅虎在網上保安問題上反應遲緩,在2012年有45萬用戶帳戶被入侵後,隨後數年仍陸續受到黑客攻擊,令用戶信心大失。
(綜合報道)