Yahoo 證實「還有另一件」被駭事件存在,這次破 10 億帳號被盜

與九月揭露的 5 億帳號被竊事件是兩個獨立事件,現已採取保全措施並將與執法單位合作善後。

Yahoo 證實「還有另一件」被駭事件存在,這次破 10 億帳號被盜

Yahoo 的用戶帳號資料被駭已經不是新聞了,不過最近又再度宣布了有「另一批」雙倍於前次宣布的帳號數量被盜,那就請大家別把這消息當成舊聞來看待,並注意一下 Yahoo 是否會給你相關通知啊。因為這次除了數量由九月份所公布被盜的 5 億帳號倍增到了 10 億(!)以外,該公司更宣稱這與前一次宣布的被駭案件很可能是兩個獨立的事件,也就是說 Yahoo 是兩度被盜,而且牽涉的帳號數至少超過 10 億,代表影響範圍已經相當地廣泛了,需要好好注意。有別於前次由警察單位所提供的資料所揭露的 2014 年被盜高達 5 億帳號的事件。Yahoo 表示這次公布的被駭事件是發生在更早的 2013 年 8 月份,被盜的帳號數字則更是超過前次揭露的數字達兩倍之多。該公司認為,兩次的被盜事件都是使用偽造 Cookie 的方式,讓駭客在不需密碼的狀態下入侵 Yahoo 帳號。

而與 2014 年被盜的狀況一樣,據稱目前被駭客所取得的資料類型包括使用者姓名、Email、地址、電話號碼、出生日期、散列密碼(採 MD5 加密),甚至在某些案例中連加密或未加密的密碼保全問題與答案,都列在被盜資料的風險範圍之內。

Yahoo 現階段已經開始聯繫潛在可能受到侵害的使用者,並與相關執法單位合作進行調查。另一方面,他們也準備了一個新的 FAQ 問答頁面(好像只有英文啊?),將兩次的事件以及許要因應的對策進行說明,鼓勵受影響的使用者盡快更換密碼與保全問題與答案,並且透過檢視帳號登入是否有異常等措施來確認是否真的遭駭。

是說,除了這些保全問題與密碼之外,那些被竊取的個人資料看來真的就是一去無回也無從更改起(也許,電話吧?),說真的,這真的會令使用者的信心大降,更別說為何這麼晚才揭露也引起一些用戶的不滿,不知道未來是否有相關的挽回行動?至於講好的收購... 貌似也將因為被駭連環爆而充滿變數了吧。

來源: Yahoo, FAQ

經由: Engadget