曾經叱咤科網界的美國雅虎(Yahoo)再次爆出災難性黑客事件。該公司前日發表聲明,承認在2013年8月被「未經授權的第三方」偷竊逾10億個賬戶的個人資料,連同9月揭發前年被盜去5億個賬戶資料,網絡史上最大規模的兩宗黑客盜竊案均由雅虎受害,反映其保安系統漏洞嚴重,恐怕影響電訊商Verizon收購雅虎的計劃。
在新揭發的黑客事件中,雅虎不但不知道黑客身份,三年來更一直對此懵然不知,直到執法部門向他們提供失竊賬戶資料,經外援專家核對後才如夢初醒。黑客盜取的用戶資料包括姓名、出生日期、電話號碼、被加密的密碼,以及可用作重設密碼的未加密保安問題和答案。慶幸的是用戶的銀行和信用卡資料不是儲存在被入侵的系統,因此不受影響。
偽造cookie黑入賬戶
雅虎又透露在另一次黑客事件裏,黑客掌握了雅虎製造cookie(網站為了辨別用戶身份而設在用戶端的檔案)的方法,從而自行偽造cookie,不用密碼就黑入了一批賬戶,涉事的偽造cookie已被封鎖,未知多少人受影響。
雅虎相信,偽造cookie的黑客可能與前年5億賬戶資料被盜事件有關,均由「外國政府資助黑客」所為,外界多把矛頭指向俄羅斯,但未有證據可蓋棺定論。兩宗黑客事件相信沒有關連。
雅虎聲稱有超過10億用戶,這次外洩規模之大,差不多「人人中招」,雅虎正向可能受影響的用戶通報事件。《蘋果》記者昨日嘗試登入自己的雅虎香港電郵賬戶,網站顯示警告字句:「你的賬戶可能受到安全問題影響」,並附有連結,解釋今次黑客事件,以及提醒用家提升賬戶保安,方法除了更改雅虎賬戶的密碼外,亦建議修改所有與雅虎賬戶使用相似資料之賬戶的密碼和安全問答、檢查所有賬戶是否有異常活動、避免開啟可疑電郵的連結等。
Verizon收購計劃恐告吹
在9月黑客事件曝光後,原本同意以48億美元(374億港元)收購雅虎的Verizon,據報已將雅虎市值下調10億美元(78億港元),昨日雅虎股價一度下挫約2.7%。網絡保安專家亨特相信雅虎連中兩元後,市值肯定再受打擊,「不只因為事件的規模,更是因為這反映雅虎一再嚴重失敗」。市場研究機構Moor Insights & Strategy分析員穆爾黑德更指收購計劃可能胎死腹中,「我不認為雅虎能像兩次被入侵前值錢,因為他們已經不再可信。」Verizon表示正留意事態發展,容後才作最終定論。
美聯社