Yahoo等住畀人告 承認全部30億帳戶中招 缺乏登入追蹤成致命傷

撰文:馮翠山 許懿安
出版:更新:

假若你在2013年或之前申請或擁有雅虎帳戶,對不起,你的用戶名稱和密號已經被盜了。雅虎2016年12月年爆出2013年遭黑客入侵,最初公布有10億個帳戶資料受影響,惟公司9月3日承認受影響的帳戶數目達30億,即當年所有雅虎帳戶資料全部中招。

雅虎2013年發生個人資料外洩嚴重事故。(路透社)

2016年12月,雅虎表示超過10億帳戶在2013年黑客事件遭入侵,此前黑客在黑市兜售2億雅虎帳戶也是真有其事。時隔約一年,已吸收雅虎核心業務的Oath透露獲得最新情報,顯示所有帳戶都受到影響,總數高達30億,比之前公布的多出2倍。根據公司5月呈交政府交件顯示,至少41宗集體訴訟等着雅虎面對。它們包括在聯邦及州政府入稟的案件。

雅虎去年承認,黑客4年前盜取10億用戶的帳戶名稱、電郵地址、電話號碼、生日、安全提示問題和答案等資料。公司周二再透露,外洩的資料不包括訊息內的密碼、信用卡及銀行帳戶等。公司稱已採取行動保護所有帳戶,直接通知其餘受影響人士、要求所有未更改密碼的用戶必須更改;未加密的安全提示問題和答案會作廢,防止被黑客利用。

黑客魔高一丈 雅虎被動

國際研究暨顧問機構Gartner Inc.分析師利坦(Avivah Litan)指出,雅虎的情況顯示,在持續發生的數據泄漏事件中,有政府支持的專業黑客所扮演的角危。

她對雅虎在2016年發布調查結果時未能披露事件全貌感意外,指這可能是公司沒有用於追蹤登入帳戶情況的有效紀錄,即審核日誌。她說:「通常審計追蹤資宗會告訴你,甚麼紀錄和數據庫曾被登入。」

Yahoo行政總裁邁耶(Marissa Mayer)在黑客事件後宣布放棄2016年現金花紅。她在公司核心業務售出後離職,退出董事會。惟她所得補償金達十分可觀,還有價值不菲的股票期權。(資料圖片)

▼若然你還打算繼續使用雅虎帳戶,以下保安貼士可能對你有用:

改密碼、改密碼、改密碼(重要的事說三遍)
將雅虎賬戶與手機取消連結,之後再以新密碼重新連結
在雅虎(或其他網絡平台)開啟雙重驗証功能(Two-factor authentication)

利益受損 股東虎視眈眈

美國無線電訊商Verizon六月完成收購雅虎核心業務。惟雅虎曾兩度被黑客入侵(另一獨立事件發生在2014年,5億帳戶受影響),還有2017年初有報道指,公司向用家發出警告,指黑客通過偽造Cookies可在沒取得密碼的情況下入侵3,200萬Yahoo帳戶。上述事件成為Verizon提出壓低收購價的理據。後者決定降低收購價,由原本48億(約374億港元)減至45億美元(約351億港元)。Verizon收購雅虎業務後,將它與原有業務合併成新的公司Oath。

路透社引述一些律師的意見,指Verizon或把握此一機會。曾在一宗針對雅虎的股東衍生工具訴訟中擔任首席律師的Mark Molumphy表示今次事件是爆炸性新聞。Oath發言人則表示,新的發現不會影響Verizon收購雅虎業務的條款。

(綜合報道)