最新網際網路文章

Image credit:

Yahoo 確認有超過 5 億個帳戶在 2014 年受駭客攻擊影響

他們歸咎於國家贊助駭客的攻擊。

Eric Chan , @erichankc
2016 年 9 月 23 日, 中午 12:18
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

Yahoo 剛證實了他們在 2014 年 8 月時曾受駭客攻擊,並有超過 5 億個帳戶的資料被洩露。事件源自名為 Peace 的駭客在網絡上以低於 2,000 美元的價格出售 2 億個帳戶資料,包括用戶名、密碼、出生日期和電郵地址。但當時 Yahoo 拒絕回應這些攻擊有沒有影響到其使用者,這給了駭客接近兩個月的時間來控制這些帳戶。

到了今天 Yahoo 才於其投資者關係網站上貼出聲明,指責這是為受國家贊助的駭客所為,並解釋有哪些數據有被駭客取存。文中指出受影響資料包括使用者名稱、電郵地址、電話號碼、出生日期、散列密碼(大多數被 bcrypt 加密)以及部分帳戶經加密和未經密的問題和答案。Yahoo 再指他們在仍然進行中的調查,發現這些資料不包括未經保護的密碼、沒有儲存在系統裡的付款卡數據和銀行資料。這些敏感的付款資料沒有被洩露,而 Yahoo 也相信駭客再沒有取存其系統。

這事件首先是由 Re/code 揭發,他們的資料來源指因為該次攻擊的牽連甚廣,甚至引起了政府的注意。但因為 Yahoo 指他們的調查已進行法律程序,所以也不方便透露有沒有驚動到政府插手調查。

耐人尋味的是,聲明中沒有解釋為何 Yahoo 會在事隔一年多後,才突然公開事件。這可能是因為 Yahoo 正準備出售予 Verizon(Engadget 的母公司),所以他們要在 2017 年前,先解決任何潛在的負面影響。而 Verizon 的發言人則在 Twitter 發貼文指他們只有收到有限的資訊和明白有關的影響。

問題是這次事件會為表明留任過渡至 Verizon 麾下的現任 Yahoo CEO Marissa Mayer 帶來不少麻煩。因為她這樣延遲重大事件的公布,會使外界質疑她作為 CEO 對公司的影響。

*Verizon has acquired AOL, Engadget's parent company. However, Engadget maintains full editorial control, and Verizon will have to pry it from our cold, dead hands.