雅虎3日發表聲明表示,2013年雅虎網站遇駭,該網站所有30億用戶的資料都遭竊,而非原先聲稱的10億用戶,使雅虎遇駭成為有史以來最大的遇駭事件。雅虎表示,將會寄發電郵,通知額外20億受到影響的用戶。
雅虎另外20億用戶也是個人資料遭竊盜的受害者,是雅虎被威瑞森(Verizon)併購時發現;威瑞森今年6月以45億元併購雅虎。
雅虎3日在官網發表聲明說:"在併購時,公司從最近取得的新情報,以及外來專家協助調查下發現,雅虎所有用戶帳戶都受到2013年8月資料遭竊事件的影響。"
由於雅虎兩度大規模地被駭入,使威瑞森併購價格縮水3億5000萬元。雅虎第一次大規模遇駭發生於2013年,雅虎于2016年12月公開此事。第二次發生於2014年,至少5億帳戶受影響,雅虎於2016年9月公開此次遇駭,據信駭客為某國指使。
上述消息的披露,對雅虎或其用戶都不算重大安全問題,不過由於信用報告公司Equifax最近遇駭成為萬眾矚目新聞,此事無疑對網路安全又是一記重擊。
2016年的調查發現,遭竊的雅虎用戶資料,不包括帳戶密碼、支付卡資料或銀行帳戶信息。
雅虎去年11月表示,執法人員收到的資料檔案顯示,一個不知名的第三方入侵了雅虎用戶的資料。當時雅虎聘請外來專家,證實這些資料確實來自雅虎用戶,雅虎指出,資料被駭入的帳戶高達10億余個。雅虎當時表示,不知道駭入的黑手是誰。
雅虎說,駭客於2013年8月自其系統盜取用戶資料,但不知道駭客是何時進入其系統,以及在盜取用戶資料前,駭客進入系統有多長時間。
來源:世界日報