雅虎5億個資被竊 稱國家級駭客所為
美國網路業巨擘雅虎(Yahoo)週四(22日)證實,2014年公司網路遭到駭客攻擊,至少5億用戶的個人信息遭竊,而且是來自「國家支持的駭客」。不過由於正值雅虎與美國最大電信商Verizon談判核心資產出售計畫,引起許多疑問。
彭博社報導,雅虎在聲明中說,被竊取的帳戶資訊包括姓名、電子郵件地址、電話號碼、出生日期、密碼等,但可能不包括信用卡資料、銀行帳戶資訊或加密的密碼。
雅虎在聲明中說「正密切與執法部門合作」,雅虎也向相關用戶發布更改密碼的建議。
雅虎證實個資被盜的時間點甚為敏感,1994年成立的雅虎近來萎靡不振,美國Verizon電信今年7月以48億3千萬美元(約新台幣1,522億元)收購雅虎的核心網路事業,包括雅虎搜尋引擎以及電子信箱。
雅虎現任執行長梅爾(Marissa Mayer)正努力在明年初完成這項交易。
路透社報導,雅虎的個資外洩事件規模空前,是之前eBay被攻擊規模的3倍以上。電腦安全專家施奈爾(Bruce Schneier)說:「這是最大的個資外洩事件」,可能對雅虎不利,另外還有許多疑點,包括「國家支持的駭客」的身分。
熟悉內情的人透露,雖然攻擊發生在2014年,但雅虎在今年8月報告另一外洩事件之後才發現。後來證實那個外洩事件是假,但調查卻揪出了2014年的事件。
投資公司分析師裴克(Robert Peck)說,外洩事件應該不至於讓Verizon放棄收購案,但價格可能被砍1~2億美元,這取決於流失多少用戶。
BBC北美科技記者李(Dave Lee)則質疑,雖然信用卡個資加密,所以沒有外洩聽起來不錯,但為何這麼晚才告知使用者?為什麼花這麼久的時間確認如此大規模的攻擊事件?有「國家支持」駭客的證據是什麼?因為它通常發生在政治上,而不是商業上。另外,Verizon說,「幾天前」才知道外洩事件,那麼出這麼大紕漏的執行長怎麼還在位子上呢?◇