简体中文
【亞太日報訊】美國雅虎公司14日宣稱,在2013年8月份的黑客攻擊中,可能有10億用戶賬號資料被竊取。這或是史上最大規模的一次網絡賬號被盜事件。
雅虎表示,此次事件可能與9月份披露的數據泄密事件不同。當時雅虎宣稱,2014年至少有5億用戶賬號相關信息被竊。
雅虎還認為,發動此次攻擊的黑客已經接觸到雅虎的專有代碼,學會了如何通過僞造cookie的方式,在無需輸入密碼的情況下進入用戶帳號。
“雅虎的狀況很糟。”著名安全專家、密碼學家布魯斯-施奈爾(Bruce Schneier)說,“他們並沒有重視安全問題,這一點已經很明顯。我以後很難再信任雅虎。”
雅虎在描述此事時的用詞非常謹慎,他們表示,此次攻擊“可能”與今年9月公布的事件有所不同,此次被盜的信息“可能包含”姓名、電子郵件地址、電話號碼、出生年月、散列密碼,甚至加密或未加密的安全問題及答案。
雅虎方面透露,支付卡數據和銀行賬戶信息沒有儲存在受影響的系統中,但黑客可能獲得大量有價值的個人信息。他們建議用戶檢查自己的賬戶中有無可疑活動,同時更改密碼,也不要點擊來源不明的郵件中包含的鏈接。
目前,美國聯邦調查局已經獲悉信息被盜事件,並展開調查工作。
作爲一家互聯網先驅企業,雅虎最近幾年境況不佳,被谷歌和Facebook等後起之秀大幅超越。
就在此事公布前幾小時,谷歌、Facebook和其他美國大型科技企業的高管還剛剛在紐約參加了當選總統唐納德特•特朗普(Donald Trump)主持的會議。知情人士表示,雅虎並未受邀參加此次會議,足以反映其風光不再。
(綜合報道)
