5億帳戶資料被黑客盜取 Yahoo為何遲遲未公布?
雅虎(Yahoo)公司周四(22日)證實至少有5億個帳戶的資料在2014年被盜取,消息人士透露,早在今年7月,雅虎已收到一份報告,獲悉有人準備將其2.8億用戶的資料賣予黑市,但雅虎初步調查無證據支持報告內容,遂沒有公開。究竟企業如何衡量公開資料失竊的時機?有分析指出,調查黑客入侵事件需時,企業又要由法律部門研判如何應對,往往不會即時對外公開。此外,企業亦可能因使用舊防禦系統,未能及時發現異常情況。
彭博社報道,雅虎在今年7月收到消息,一名黑客聲稱擁有其2.8億帳戶的資料,正在黑市叫賣。類似傳聞在坊間十分普遍,雅虎初步調查找不到證據支持,決定展開深入和獨立調查,結果逐漸發現資料失竊規模比預期更嚴重。消息人士稱,Yahoo日前掌握了足夠證據,於是向在7月收購Yahoo網絡資產的Verizon報告。
到了昨日,雅虎始向用戶及公眾宣布2014年受黑客入侵,最少5億個帳戶資料被盜取。雅虎稱黑客的行動「由國家層面支持」,外泄資料包括用戶名字、電郵地址、電話號碼、出生日期、加密密碼等等。
這是歷來最嚴重網絡用戶資料失竊事件之一,ThreatTrack Security首席產品主任喬杜里(Usman Choudhry)指出,事發近兩年才曝光,失竊資料「已經處於危險狀態」。
調查需時 受法律所限
彭博社分析指出,雅虎7月得知遭受網絡攻擊,而調查需要幾個星期或更長時間是十分普遍的,因為取證專家要通過電話紀錄和政府機構的篩選梳理互聯網流量的數據庫,以發現有人惡意使用電腦的跡象。
但何時公布有關消息很大程度取決於公司內部的法律部門,後者會研究國家法例,以決定什麼資訊應該公佈和何時公布。受入侵企業通常披露一些已證實的資料。一些「高手」黑客可隨時刪除發起攻擊的位置等資料,要追查他們的來源是一項艱巨任務。
不過,如果雅虎延遲發布受黑客攻擊的資訊情有可原,但對這樣一家科網巨擘來說,未能主動發現大規模入侵卻令人難以接受。保安專家指出,企業有時容易錯過最初的入侵,但未能發現像5億個帳戶這麼大規模的資料失竊,是一個重大失誤。
舊防禦模式錯過偵查
資訊科技公司優利(Unisys Corp)全球安全商業副主管柏特遜(Tom Patterson)指出,雅虎可能依賴舊式「雷池」防禦模式,一旦黑客潛入企業內部網絡並獲得信任,便可大肆破壞。
雅虎在今年8月曾稱在調查一名黑客售賣帳戶資料。這名黑客將2億用戶帳戶資料上載至一個網絡神秘黑市。Gartner公司的分析師利坦(Avivah Litan)稱,「外泄資料對犯罪者十分有用,他們可盜用身分作不法用途」。他說,這種罪行已成為全球性的「疫情」,沒有簡單的解決辦法。
(綜合報道)