雅虎10億個資遭竊 駭客於黑市販售

【記者林南/編譯】

雅虎用戶個資被發現正在網上販售。雅虎兩次被駭,被認為是歷史上最大的帳號外流事件。雅虎今年9月公布最新的數據外流事件,其中有5億個帳戶受影響。而在2013年,超過10億的雅虎帳戶個資遭竊,包括用戶姓名、電郵地址、電話號碼、生日及以MD5雜湊處理的密碼。

根據資安公司InfoArmor公布的數據,雅虎在8月發現被盜個資在黑暗網路市場販售中。當時,它已賣給3家,每份售價30萬美元。黑暗網路是一個加密網路,只能通過像隱私程序Tor等軟件才能進入。

InfoArmor首席情報長柯瑪洛夫(Andrew Komarov)表示,他們已通知美國執法機構,駭客竊取數據包括來自美國聯邦調查局(FBI)、美國國安局(NSA)、白宮和英國官員在內的機構雇員個資。

然而,InfoArmor已確定該駭客是「E組織」,該組織是東歐的網路犯罪分子,曾攻擊過Dropbox、Tumblr和俄羅斯的社交網路VK.com。

科馬洛夫在接受CNNMoney的採訪時說:「(E組織)通過將被盜的數據賣給垃圾郵件發送者來賺錢。」「但就雅虎而言,我們可以證明他們(將雅虎數據)賣給了2個垃圾郵件發送者,一個潛在的國家贊助的黨或外國情報機構。」

資料外流事件可能威脅到美國電信巨擘威瑞森(Verizon)公司對雅虎的收購。威瑞森在一份聲明中表示,「在評估影響後,才能決定最終併購協議。」◇

延伸閱讀
俄是否駭助川普 FBI與CIA有異見
2016年12月13日 | 8年前
健保個資遭駭?「駭客未得逞」
2016年12月08日 | 8年前
陸個資外洩 7成自認受害
2016年11月25日 | 8年前
網攻猖獗 專家教你如何自保
2016年10月30日 | 8年前
取消