雅虎5億個資被竊 稱國家級駭客所為

美國網路業巨擘雅虎（Yahoo）週四（22日）證實，2014年公司網路遭到駭客攻擊，至少5億用戶的個人信息遭竊，而且是來自「國家支持的駭客」。不過由於正值雅虎與美國最大電信商Verizon談判核心資產出售計畫，引起許多疑問。

彭博社報導，雅虎在聲明中說，被竊取的帳戶資訊包括姓名、電子郵件地址、電話號碼、出生日期、密碼等，但可能不包括信用卡資料、銀行帳戶資訊或加密的密碼。

雅虎在聲明中說「正密切與執法部門合作」，雅虎也向相關用戶發布更改密碼的建議。

雅虎證實個資被盜的時間點甚為敏感，1994年成立的雅虎近來萎靡不振，美國Verizon電信今年7月以48億3千萬美元（約新台幣1,522億元）收購雅虎的核心網路事業，包括雅虎搜尋引擎以及電子信箱。

雅虎現任執行長梅爾（Marissa Mayer）正努力在明年初完成這項交易。

路透社報導，雅虎的個資外洩事件規模空前，是之前eBay被攻擊規模的3倍以上。電腦安全專家施奈爾（Bruce Schneier）說：「這是最大的個資外洩事件」，可能對雅虎不利，另外還有許多疑點，包括「國家支持的駭客」的身分。

熟悉內情的人透露，雖然攻擊發生在2014年，但雅虎在今年8月報告另一外洩事件之後才發現。後來證實那個外洩事件是假，但調查卻揪出了2014年的事件。

投資公司分析師裴克（Robert Peck）說，外洩事件應該不至於讓Verizon放棄收購案，但價格可能被砍1~2億美元，這取決於流失多少用戶。

BBC北美科技記者李（Dave Lee）則質疑，雖然信用卡個資加密，所以沒有外洩聽起來不錯，但為何這麼晚才告知使用者？為什麼花這麼久的時間確認如此大規模的攻擊事件？有「國家支持」駭客的證據是什麼？因為它通常發生在政治上，而不是商業上。另外，Verizon說，「幾天前」才知道外洩事件，那麼出這麼大紕漏的執行長怎麼還在位子上呢？◇