【亞太日報訊】美國雅虎公司22日承認,這家企業與至少5億用戶相關的信息遭人竊取,涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。
雅虎首席信息安全官鮑勃·洛德在這家企業的網站發佈一份公告,題為《關於雅虎用戶安全的一則重要信息》,確認失竊事件發生在2014年下半年,失竊信息取自雅虎網絡系統,“一些情形下包含加密或未加密安全提示問題及其答案”。
所謂“安全提示問題”,是用戶遺忘登錄密碼時所獲提示,而事先與用戶約定的答案堪稱“最後防線”,用以遏阻他人非法進入用戶賬號。
洛德說,就用戶信息失竊事件,雅虎與執法機構配合,相關調查正在繼續,沒有證據表明“黑客”依然隱藏在雅虎網絡內;同時,他申明,失竊信息不包括部分登錄密碼、支付卡數據和銀行賬戶信息,原因是這些信息不保存在遭“黑客”攻陷的雅虎系統內。
雅虎22日已開始向個人信息可能失竊的用戶發送電子郵件,同時在網站上發佈一系列建議:更改登錄密碼,改變用戶驗證方式,收到尋求用戶個人信息的來源不明電子通信或者網站訪問邀請時不予回應,收到包含網絡鏈結或者附件的可疑郵件時不要打開。
置身加利福尼亞州北部城市舊金山以南“硅谷”地區,雅虎20世紀90年代一度是網際網路時代標誌性創新企業,但最近10多年逐漸落伍信息技術潮流。今年7月下旬,雅虎與美國韋裏孫通信公司商定,以48.3億美元現金出售所有運營業務,預計2017年第一季度完成交易,隨後轉型為一家投資機構。
據美國媒體報道,韋裏孫通信公司方面22日放出消息說,得知雅虎信息失竊,正著手審視是否會影響即將從雅虎接手的客戶群及其業務,以及是否影響兩家企業之間交易的價值。