Yahoo 確認有超過 5 億個帳戶在 2014 年受駭客攻擊影響

Yahoo 剛證實了他們在 2014 年 8 月時曾受駭客攻擊，並有超過 5 億個帳戶的資料被洩露。事件源自名為 Peace 的駭客在網絡上以低於 2,000 美元的價格出售 2 億個帳戶資料，包括用戶名、密碼、出生日期和電郵地址。但當時 Yahoo 拒絕回應這些攻擊有沒有影響到其使用者，這給了駭客接近兩個月的時間來控制這些帳戶。

到了今天 Yahoo 才於其投資者關係網站上貼出聲明，指責這是為受國家贊助的駭客所為，並解釋有哪些數據有被駭客取存。文中指出受影響資料包括使用者名稱、電郵地址、電話號碼、出生日期、散列密碼（大多數被 bcrypt 加密）以及部分帳戶經加密和未經密的問題和答案。Yahoo 再指他們在仍然進行中的調查，發現這些資料不包括未經保護的密碼、沒有儲存在系統裡的付款卡數據和銀行資料。這些敏感的付款資料沒有被洩露，而 Yahoo 也相信駭客再沒有取存其系統。

這事件首先是由 Re/code 揭發，他們的資料來源指因為該次攻擊的牽連甚廣，甚至引起了政府的注意。但因為 Yahoo 指他們的調查已進行法律程序，所以也不方便透露有沒有驚動到政府插手調查。

耐人尋味的是，聲明中沒有解釋為何 Yahoo 會在事隔一年多後，才突然公開事件。這可能是因為 Yahoo 正準備出售予 Verizon（Engadget 的母公司），所以他們要在 2017 年前，先解決任何潛在的負面影響。而 Verizon 的發言人則在 Twitter 發貼文指他們只有收到有限的資訊和明白有關的影響。

問題是這次事件會為表明留任過渡至 Verizon 麾下的現任 Yahoo CEO Marissa Mayer 帶來不少麻煩。因為她這樣延遲重大事件的公布，會使外界質疑她作為 CEO 對公司的影響。

來源: Yahoo Investor Relations

經由: Re/code, Engadget

相關報導: Motherboard