記者洪聖壹/台北報導
這應該是今年最大宗的帳號盜取案件,針對用戶反應帳號資料疑似被更動,Yahoo公司終於在 9 月 22 日證實帳號被「國家支持」的駭客盜用,而且至少 5 億個帳號受害。Yahoo聲明這次盜用的資訊不包括支付卡數據或銀行賬戶信息,但仍建議用戶更換密碼,並且不要點擊來路不明的電子郵件。
所有擁有 Yahoo 帳號的消費者注意,根據 Yahoo 聲明指出,這次被盜用的範圍相當廣,包括用戶名稱、電子郵件地址、電話號碼、出生日期、提示密碼(hashed passwords)等,但不包括支付卡和銀行賬戶資料。Yahoo公司進一步證實,至少 5 億用戶的帳戶相關資料被竊取,不過目前沒任何證據顯示這些由「國家支持的駭客」仍在Yahoo網絡內,Yahoo正配合執法機關調查這整起駭客事件。
Yahoo 公司已經通知所有可能受到影響的用戶,進行更換密碼、更換問題提示,尤其是那些 2014 年以來,都沒換過密碼、提示問題的用戶。Yahoo 公司還建議用戶,不要再在 Yahoo 信箱當中,點選來路不明的電子郵件,以確保駭客不會進行後續攻擊。
正要購買 Yahoo 核心網路事業的電信公司Verizon,對於 Yahoo 這項消息,也感到沮喪。然而從聲明稿當中,最受矚目的是 Yahoo 公司認為這整起事件,是由「國家支持的駭客」所為,因此有媒體進一步串聯起今年八月俄羅斯駭客集團「Peace」銷售其2億個Yahoo帳號,當時還公開了一部份的帳號資料作「範例」,相關資料便有該用戶的名稱、電子郵件地址、出生日期、備用電子郵件等資訊,這些資訊與 Yahoo 公司這次發出聲明被盜取的內容相同。
※資料來源:Yahoo
讀者迴響