雅虎5億個資被竊 稱國家級駭客所為

雅虎22日證實,至少5億用戶的個資遭竊,而且是來自「國家支持的駭客」。(Getty Images)
雅虎22日證實,至少5億用戶的個資遭竊,而且是來自「國家支持的駭客」。(Getty Images)

【記者吳英、黃捷瑄、陳懿勝/綜合報導】

美國網路業巨擘雅虎(Yahoo)週四(22日)證實,2014年公司網路遭到駭客攻擊,至少5億用戶的個人信息遭竊,而且是來自「國家支持的駭客」。不過由於正值雅虎與美國最大電信商Verizon談判核心資產出售計畫,引起許多疑問。

彭博社報導,雅虎在聲明中說,被竊取的帳戶資訊包括姓名、電子郵件地址、電話號碼、出生日期、密碼等,但可能不包括信用卡資料、銀行帳戶資訊或加密的密碼。

雅虎在聲明中說「正密切與執法部門合作」,雅虎也向相關用戶發布更改密碼的建議。

雅虎證實個資被盜的時間點甚為敏感,1994年成立的雅虎近來萎靡不振,美國Verizon電信今年7月以48億3千萬美元(約新台幣1,522億元)收購雅虎的核心網路事業,包括雅虎搜尋引擎以及電子信箱。

雅虎現任執行長梅爾(Marissa Mayer)正努力在明年初完成這項交易。

路透社報導,雅虎的個資外洩事件規模空前,是之前eBay被攻擊規模的3倍以上。電腦安全專家施奈爾(Bruce Schneier)說:「這是最大的個資外洩事件」,可能對雅虎不利,另外還有許多疑點,包括「國家支持的駭客」的身分。

熟悉內情的人透露,雖然攻擊發生在2014年,但雅虎在今年8月報告另一外洩事件之後才發現。後來證實那個外洩事件是假,但調查卻揪出了2014年的事件。

投資公司分析師裴克(Robert Peck)說,外洩事件應該不至於讓Verizon放棄收購案,但價格可能被砍1~2億美元,這取決於流失多少用戶。

BBC北美科技記者李(Dave Lee)則質疑,雖然信用卡個資加密,所以沒有外洩聽起來不錯,但為何這麼晚才告知使用者?為什麼花這麼久的時間確認如此大規模的攻擊事件?有「國家支持」駭客的證據是什麼?因為它通常發生在政治上,而不是商業上。另外,Verizon說,「幾天前」才知道外洩事件,那麼出這麼大紕漏的執行長怎麼還在位子上呢?◇

延伸閱讀
愛上社群網站 陸民個資嚴重外洩
2016年09月20日 | 8年前
官方失職 陸160萬人投入網路詐騙
2016年08月26日 | 8年前
山寨寶可夢流竄 玩家當心資安
2016年08月09日 | 8年前
北韓網路釣魚 竊56韓官員密碼
2016年08月01日 | 8年前
選戰逼近 美民主黨電腦3度被攻擊
2016年07月31日 | 8年前
網傳反共駭客把浙江日報網給黑了
2016年07月29日 | 8年前
取消