美國網路業巨擘雅虎公司(Yahoo! Inc.)22日表示,2014年其網路曾遭駭客攻擊,證實駭客起碼取得超過5億用戶的資料,這是雅虎公司有史以來最大的資料失竊案。而且調查發現這次攻擊可能「有某國家支持」的背景。

雅虎公司表示,這些被駭用戶的個資諸如姓名、電子信箱、電話號碼和出生日期及密碼等,還包括加密與未加密的帳號安全提問與答案,這讓駭客得以藉此入侵用戶在其他網站的帳號。雅虎發布聲明說:「根據調查,雅虎相信與至少5億用戶帳戶有關的資訊遭竊。雅虎正就此事與執法機關密切合作。」

雅虎已通知被駭用戶,要求他們變更密碼,保護個資安全,更呼籲2014年後未曾更改密碼的用戶,立即更換,保護資料。

根據CNN報導,這起駭客入侵事件八月初就有開始發酵,一名名為「和平」(Peace)的駭客,在網路上兜售2億個Yahoo帳號的資料,要價僅三個比特幣(相當於1,860美元),但之後有一名向這名駭客購買的人向網路雜誌Motherboard抱怨,Peace欺騙買者、並未如他承諾般交付雅虎用戶的資料。這名駭客之前曾經宣稱,他成功竊取了社交網路網站如LinkedIn和MySpace的帳戶資料。雅虎當時表示已注意到這個宣稱,並且已展開調查。

雖然雅虎表示這起駭客攻擊很可能背後有某個國家支援,但雅虎並未提供相關證據。Motherboard雜誌孰悉雅虎調查的消息來源,不願提供任何證據支持這起事件是由某國發動的駭客攻擊,但表示雅虎確信此訊息的真實性。

目前雅虎正在跟執法單位合作,調查這起駭客入侵案。美國聯邦調查局(FBI)發言人說,這類入侵非常嚴重,將與私人公司合作並分享相關資訊,以助他們保障網路罪犯。網路安全專家Per Thorsheim表示,這起駭客攻擊的規模巨大,未來數年都將深受影響。

今年已經至少有三家大型網路公司遭到駭客攻擊,但是以雅虎的規模最龐大。今年五月有名駭客宣稱取得3.6億個MySpace用戶的email帳號,並且僅出價六個比特幣(2,800美元)。同月Peace在網路上以五個比特幣(2,200美元)兜售1.17億個LinkedIn,Peace宣稱這是他在2012年駭入LinkedIn的時候竊取的資料。當年約650萬個密碼被公布到網路上,但LinkedIn從未證實多少帳戶資料遭竊取。今年八月,網路雲端儲存平台Dropbox也傳出有6,000多萬帳戶資料遭駭客竊取,造成Dropbox必須強迫用戶改密碼。兜售這幾起事件中遭竊資料的人都是Peace,以及另外一名名為Tessa88的駭客。

(中時電子報)

#雅虎 #駭客 #5億 #資料 #Peace #比特幣