23 日报导了 Yahoo 总部官方承认在 2014 年遭骇客盗取了 5 亿笔以上的用户账号资讯,成为史上最大宗的一笔单一网站被盗账号案件。那么国人是否会受影响呢?台湾 Yahoo 奇摩发出了声明回应。
Yahoo 奇摩表示:
“针对 Yahoo 总部公布某些特定用户账号遭到某国政府主导的骇客入侵一事,经内部查证,台湾电子商务相关的交易纪录、信用卡及支付等资料皆为独立储存,跟这次受到影响的美国系统无关,因此不受影响。
根据 Yahoo 总部新闻稿,这次账号入侵事件发生在 2014 年底,台湾 Yahoo 奇摩表示,在过去这段期间,就已经不断提醒并鼓励台湾用户进行各种账号安全保护措施,包括变更密码,并实施两阶段账号登入认证,例如推出动态密码认证服务等。
此外,针对此次事件中有被骇风险的用户,也正通知他们立即采取账号保护措施。
最后他们并声明,网络骇客事件已成为严肃的全球性资安议题,Yahoo 鼓励所有用户主动采取保护账号措施;Yahoo 承诺将持续致力提升平台安全,以保障用户资讯安全。”
虽然有部分媒体解读成“台湾不受影响”,不过,其实我们仔细研究了一下这则声明,恐怕不能这样解读。
从这则声明中来看,台湾 Yahoo 奇摩其实仅表示“台湾电子商务相关的交易纪录、信用卡及支付等资料皆为独立储存,因此不受影响”。仔细看这句话有点奇怪,因为现在大家关切的是美国总部被盗会员账号隐私的问题,虽然电子商务的安全性的确很重要,不过现在其实并不是在问电商交易纪录的问题啊?
更何况,虽然我们不确定 Yahoo 全球的会员数有多少,但是美国人口也不过 3.2 亿,被盗的账号数量高达 5 亿,铁定不会只有美国一个地区的账号被盗走。
那么,如果你的台湾 Yahoo 奇摩账号流入别人的手中,他们有没有办法登入你在台湾的 Yahoo 奇摩购物中心会员,查询你过去的交易纪录?理论上应该可以。所以,就算是电子商务相关的交易纪录与美国系统无关,恐怕也不算是真正“不受影响”。
所以,从这则声明中来看,由于并未明确的说明台湾 Yahoo 奇摩的账号并未被盗,所以如果你是台湾 Yahoo 奇摩的会员,大概也不能对自己的账号安全太过于放心。
(本文由 T客邦 授权转载;首图来源:达志影像)
延伸阅读:
- 历来最严重,Yahoo 遇骇 5 亿用户个资遭窃
