赶快更新、别被卖了!Yahoo 证实超过5亿用户资料被骇
这应该是今年最大宗的帐号盗取案件,针对用户反应帐号资料疑似被更动,Yahoo公司终于在 9 月 22 日证实帐号被「国家支持」的骇客盗用,而且至少 5 亿个帐号受害。Yahoo声明这次盗用的资讯不包括支付卡数据或银行账户信息,但仍建议用户更换密码,并且不要点击来路不明的电子邮件。
所有拥有 Yahoo 帐号的消费者注意,根据 Yahoo 声明指出,这次被盗用的范围相当广,包括用户名称、电子邮件地址、电话号码、出生日期、提示密码(hashed passwords)等,但不包括支付卡和银行账户资料。Yahoo公司进一步证实,至少 5 亿用户的帐户相关资料被窃取,不过目前没任何证据显示这些由「国家支持的骇客」仍在Yahoo网络内,Yahoo正配合执法机关调查这整起骇客事件。
Yahoo 公司已经通知所有可能受到影响的用户,进行更换密码、更换问题提示,尤其是那些 2014 年以来,都没换过密码、提示问题的用户。Yahoo 公司还建议用户,不要再在 Yahoo 信箱当中,点选来路不明的电子邮件,以确保骇客不会进行后续攻击。
正要购买 Yahoo 核心网路事业的电信公司Verizon,对于 Yahoo 这项消息,也感到沮丧。然而从声明稿当中,最受瞩目的是 Yahoo 公司认为这整起事件,是由「国家支持的骇客」所为,因此有媒体进一步串联起今年八月俄罗斯骇客集团「Peace」销售其2亿个Yahoo帐号,当时还公开了一部份的帐号资料作「范例」,相关资料便有该用户的名称、电子邮件地址、出生日期、备用电子邮件等资讯,这些资讯与 Yahoo 公司这次发出声明被盗取的内容相同。
※资料来源:Yahoo