雅虎遇駭歷來最嚴重 5億用戶個資遭竊

2016/9/23 06:58（9/23 07:48 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社舊金山22日綜合外電報導）美國網路業巨擘雅虎公司（Yahoo）今天證實，公司網路2014年遭大規模攻擊，可能「獲得國家支持」的駭客得以竊取約5億用戶的資料，這次攻擊據信是歷來最大規模網路入侵案。

法新社報導，數月前即已傳出雅虎遭到駭客大規模攻擊的消息，公司如今才透露受損詳情，表示調查判定「有些用戶的帳戶資訊遭竊」，以及這次攻擊出自「據信獲得國家支持的人」。

雅虎發布聲明說：「根據還在進行的調查，雅虎相信與至少5億個用戶帳戶有關的資訊失竊。」這可能是歷來單一企業或組織受到最大規模侵害的案件。

聲明表示；「雅虎就此事與執法機關密切合作。」

今年稍早就有報導披露，根據安全研究人員的說法，雅虎約有2億帳戶的資料遭竊，而且有人在網路上販售這些資料。

雅虎表示，失竊的資料可能包括用戶姓名、電子郵件地址、出生日期和加密密碼，此外還有加密的安全問題與答案，可能有利駭客侵入受害者的其他網路帳戶。

根據雅虎說法，失竊的用戶資訊似乎不包括未獲保護的密碼，或是與支付或銀行帳戶有關的資訊。

雅虎要求受害用戶變更密碼，也建議自2014年以來都沒有改過密碼的人能變更密碼，以防萬一。

雅虎也呼籲各項線上服務的用戶，檢視帳戶是否有可疑的活動，若是在其他網站使用相同密碼和安全問答內容，也應迅速變更。

雖然沒有駭客最大入侵案件的正式紀錄，但許多分析師認為，今年稍早Myspace網站遭駭客入侵，有3億6000萬用戶受害，應該是先前最重大的案件。

電腦安全分析師克魯利（Graham Cluley）說，雅虎遭竊的資訊「可能成為駭客的利器，如果他們想要侵入雅虎的帳戶，或是有意探索用戶是否在其他網站使用相同的安全問答。」

他並指出，雅虎雖表示認為這次駭客攻擊獲得國家支持，卻未提供詳情，說明何以會有如此想法。

他在部落格貼文說，「如果我得公布壞消息，說自家公司被駭了。我也會覺得比較樂於說發動攻擊的是『獲得國家支持』的人」，而非青少年駭客。1050923

中央社「一手新聞」 app

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。

巴黎奧運台灣進場服亮相翻轉漢字結合纏花工藝精美「不輸法國」