› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
蘋果基金 Next Digital
香港  台灣 
壹週Plus 飲食男女 Ketchuper 青雲路 交易通.搵車快線 Tomonews
2016年12月16日

保安漏洞嚴重 出事3年懵然不知
黑客再盜雅虎10億賬戶資料

23,286

曾經叱咤科網界的美國雅虎(Yahoo)再次爆出災難性黑客事件。該公司前日發表聲明,承認在2013年8月被「未經授權的第三方」偷竊逾10億個賬戶的個人資料,連同9月揭發前年被盜去5億個賬戶資料,網絡史上最大規模的兩宗黑客盜竊案均由雅虎受害,反映其保安系統漏洞嚴重,恐怕影響電訊商Verizon收購雅虎的計劃。

在新揭發的黑客事件中,雅虎不但不知道黑客身份,三年來更一直對此懵然不知,直到執法部門向他們提供失竊賬戶資料,經外援專家核對後才如夢初醒。黑客盜取的用戶資料包括姓名、出生日期、電話號碼、被加密的密碼,以及可用作重設密碼的未加密保安問題和答案。慶幸的是用戶的銀行和信用卡資料不是儲存在被入侵的系統,因此不受影響。

偽造cookie黑入賬戶

雅虎又透露在另一次黑客事件裏,黑客掌握了雅虎製造cookie(網站為了辨別用戶身份而設在用戶端的檔案)的方法,從而自行偽造cookie,不用密碼就黑入了一批賬戶,涉事的偽造cookie已被封鎖,未知多少人受影響。
雅虎相信,偽造cookie的黑客可能與前年5億賬戶資料被盜事件有關,均由「外國政府資助黑客」所為,外界多把矛頭指向俄羅斯,但未有證據可蓋棺定論。兩宗黑客事件相信沒有關連。
雅虎聲稱有超過10億用戶,這次外洩規模之大,差不多「人人中招」,雅虎正向可能受影響的用戶通報事件。《蘋果》記者昨日嘗試登入自己的雅虎香港電郵賬戶,網站顯示警告字句:「你的賬戶可能受到安全問題影響」,並附有連結,解釋今次黑客事件,以及提醒用家提升賬戶保安,方法除了更改雅虎賬戶的密碼外,亦建議修改所有與雅虎賬戶使用相似資料之賬戶的密碼和安全問答、檢查所有賬戶是否有異常活動、避免開啟可疑電郵的連結等。

Verizon收購計劃恐告吹

在9月黑客事件曝光後,原本同意以48億美元(374億港元)收購雅虎的Verizon,據報已將雅虎市值下調10億美元(78億港元),昨日雅虎股價一度下挫約2.7%。網絡保安專家亨特相信雅虎連中兩元後,市值肯定再受打擊,「不只因為事件的規模,更是因為這反映雅虎一再嚴重失敗」。市場研究機構Moor Insights& Strategy分析員穆爾黑德更指收購計劃可能胎死腹中,「我不認為雅虎能像兩次被入侵前值錢,因為他們已經不再可信。」Verizon表示正留意事態發展,容後才作最終定論。
美聯社

追實城中突發大小事,即 like 蘋果【現場】FB!
返回最頂
香港 台灣 用戶登入 新登記 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘 訂閱版: 壹週刊|    飲食男女|    Ketchup
© 2017 AD Internet Limited. All rights reserved. 版權所有 不得轉載