最大規模網路入侵案!雅虎遇駭5億用戶個資遭竊
美國網路業公司雅虎(Yahoo)發生嚴重個資外洩事件,2014年Yahoo遭大規模攻擊,可能「獲得國家支持」的駭客得已竊取約5億用戶的資料,這次攻擊據信是歷來最大規模網路入侵案。
中央社引述法新社報導,數月前即已傳出雅虎遭到駭客大規模攻擊的消息,公司如今才透露受損詳情,表示調查判定「有些用戶的帳戶資訊遭竊」,以及這次攻擊出自「據信獲得國家支持的人」。
雅虎發布聲明說:「根據還在進行的調查,雅虎相信與至少5億個用戶帳戶有關的資訊失竊。」這可能是歷來單一企業或組織受到最大規模侵害的案件。
聲明表示;「雅虎就此事與執法機關密切合作。」
今年稍早就有報導披露,根據安全研究人員的說法,雅虎約有2億帳戶的資料遭竊,而且有人在網路上販售這些資料,失竊的資料可能包括用戶姓名、電子郵件地址、出生日期和加密密碼,此外還有加密的安全問題與答案,可能有利駭客侵入受害者的其他網路帳戶。
根據雅虎說法,失竊的用戶資訊似乎不包括未獲保護的密碼,或是與支付或銀行帳戶有關的資訊。
雅虎要求受害用戶變更密碼,也建議自2014年以來都沒有改過密碼的人能變更密碼,以防萬一。
雅虎也呼籲各項線上服務的用戶,檢視帳戶是否有可疑的活動,若是在其他網站使用相同密碼和安全問答內容,也應迅速變更。
雖然沒有駭客最大入侵案件的正式紀錄,但許多分析師認為,今年稍早Myspace網站遭駭客入侵,有3億6,000萬用戶受害,應該是先前最重大的案件。
中央社引述法新社報導,數月前即已傳出雅虎遭到駭客大規模攻擊的消息,公司如今才透露受損詳情,表示調查判定「有些用戶的帳戶資訊遭竊」,以及這次攻擊出自「據信獲得國家支持的人」。
雅虎發布聲明說:「根據還在進行的調查,雅虎相信與至少5億個用戶帳戶有關的資訊失竊。」這可能是歷來單一企業或組織受到最大規模侵害的案件。
聲明表示;「雅虎就此事與執法機關密切合作。」
今年稍早就有報導披露,根據安全研究人員的說法,雅虎約有2億帳戶的資料遭竊,而且有人在網路上販售這些資料,失竊的資料可能包括用戶姓名、電子郵件地址、出生日期和加密密碼,此外還有加密的安全問題與答案,可能有利駭客侵入受害者的其他網路帳戶。
根據雅虎說法,失竊的用戶資訊似乎不包括未獲保護的密碼,或是與支付或銀行帳戶有關的資訊。
雅虎要求受害用戶變更密碼,也建議自2014年以來都沒有改過密碼的人能變更密碼,以防萬一。
雅虎也呼籲各項線上服務的用戶,檢視帳戶是否有可疑的活動,若是在其他網站使用相同密碼和安全問答內容,也應迅速變更。
雖然沒有駭客最大入侵案件的正式紀錄,但許多分析師認為,今年稍早Myspace網站遭駭客入侵,有3億6,000萬用戶受害,應該是先前最重大的案件。
