雅虎证实5亿用户信息被盗

(华盛顿综合电)美国互联网公司雅虎(Yahoo Inc.)周四发表声明,证实黑客在2014年对其发动大规模网络袭击,窃取至少5亿雅虎用户的信息,占了雅虎10亿用户的一半以上。这应是有史以来规模最大单一网站信息泄露事件。目前未能确定黑客侵入是否会影响雅虎之前的出售协议。

建议用户马上改密码

雅虎称,资料相信是被“获得国家支持”的黑客盗取,并建议从2014年至今没有更改过密码的用户马上更改密码。搜查部门也已开始对此展开调查。

在2014年的网络攻击中遭窃取的用户信息包括姓名、电邮地址、电话号码、出生日期及密码,也可能包括那些加密或无加密的保安通关问答。不过雅虎说,至今的调查显示,支付卡资料、银行户头资料及未受保护的密码可能没有被盗取。

雅虎说,公司已就此事通知所有受影响的用户,他们的户头也已受保护,目前没有证据显示黑客仍留在网络内操作。

声明说,雅虎正就此事与执法部门紧密合作,并指“在科技领域,获得国家政府支持的网上入侵与盗窃活动已日益猖獗”。

不过熟悉雅虎有关调查工作的两名人士表示,雅虎指黑客“获得某个国家支持”,这说法没有确凿证据为凭。

这起事件对雅虎总裁梅耶尔(Marissa Mayer)是个严峻的挑战,她必须谨慎处理黑客事件对雅虎脱售给美国最大电话公司威瑞森(Verizon)这项交易的后续影响。目前还不清楚这波黑客攻击对雅虎的脱售和估值构成多大影响。

雅虎今年7月以48亿美元(约65亿新元)的价格出售给威瑞森,交易要到明年第一季才完成。

彭博社引述消息人士称,雅虎今年7月接获报告,指有黑客在黑市兜售2亿个雅虎用户的信息。消息说,尽管雅虎初步调查没有找到证据,但仍决定深入调查,结果才发现了大规模的网络袭击和用户信息泄露。

针对此事件,威瑞森通过电邮发表声明说,公司两天前才知悉此事,评估影响的工作还在进行。

美国科技媒体“主板”网站(Motherboard)上月初报道,兜售雅虎用户资料的是一个名为“和平”(Peace)的网络黑客。“和平”之前曾窃取职业社交网站Linkedln及美国社交网站MySpace的用户资料并加以出售。

网络用户信息遭窃事件至今只有2014年的俄罗斯黑客事件的规模比雅虎此次的事件大。不过,当年俄罗斯黑客是从数百个网站中窃取了12亿用户的信息,而此次雅虎一个网站就有5亿多个用户的信息被窃,堪称创下了历来最大单一网站用户信息遭窃的纪录。

LIKE我们的官方面簿网页以获取更多新信息

热词 :

雅虎 Yahoo!
1