美国网络业巨擘雅虎公司(Yahoo)今天证实,公司网络 2014 年遭大规模攻击,可能“获得国家支持”的骇客得以窃取约 5 亿用户的资料,这次攻击据信是历来最大规模网络入侵案。
法新社报导,数月前即已传出雅虎遭到骇客大规模攻击的消息,公司如今才透露受损详情,表示调查判定“有些用户的账户资讯遭窃”,以及这次攻击出自“据信获得国家支持的人”。
雅虎发布声明说:“根据还在进行的调查,雅虎相信有至少 5 亿个用户账户有关的资讯失窃。”这可能是历来单一企业或组织受到最大规模侵害的案件。声明表示;“雅虎就此事与执法机关密切合作。”今年稍早就有报导披露,根据安全研究人员的说法,雅虎约有 2 亿账户的资料遭窃,而且有人在网络上贩售这些资料。
雅虎表示,失窃的资料可能包括用户姓名、电子邮件地址、出生日期和加密密码,此外还有加密的安全问题与答案,可能有利骇客侵入受害者的其他网络账户。根据雅虎说法,失窃的用户资讯似乎不包括未获保护的密码,或是与支付或银行账户有关的资讯。
雅虎要求受害用户变更密码,也建议自 2014 年以来都没有改过密码的人能变更密码,以防万一。雅虎也呼吁各项线上服务的用户,检视账户是否有可疑的活动,若是在其他网站使用相同密码和安全问答内容,也应迅速变更。
虽然没有骇客最大入侵案件的正式纪录,但许多分析师认为,今年稍早 Myspace 网站遭骇客入侵,有 3 亿 6,000 万用户受害,应该是先前最重大的案件。
电脑安全分析师克鲁利(Graham Cluley)说,雅虎遭窃的资讯“可能成为骇客的利器,如果他们想要侵入雅虎的账户,或是有意探索用户是否在其他网站使用相同的安全问答。”他并指出,雅虎虽表示认为这次骇客攻击获得国家支持,却未提供详情,说明何以会有如此想法。他在部落格贴文说,“如果我得公布坏消息,说自家公司被骇了。我也会觉得比较乐于说发动攻击的是‘获得国家支持’的人”,而非青少年骇客。
(作者:综合外电报导;首图来源:达志影像)
