雅虎再遭黑客入侵 Verizon併購恐泡湯
原文刊於信報財經新聞
圖片來源:信報財經圖片庫
美國搜尋引擎巨擘雅虎(Yahoo)周三證實2013年發生資料大規模失竊,或影響逾10億用戶, 相信是歷來最嚴重黑客入侵事件。雅虎9月才承認前年發生過類似事件,外界質疑公司屢遭入侵,且後知後覺,毫不重視保障用戶資料,美國電訊商Verizon併購的交易恐再添變數。專家稱用戶補救措施有限,只能先更改密碼,並避免日後留下敏感個人資料。
波及15萬政府軍方僱員
雅虎表示,「未經授權的第三者」在2013年8月偷取逾10億用戶資料,失竊資料包括電郵地址、電話號碼、加密密碼等,但預付卡資料及銀行賬戶資訊未被竊取,因它們不儲存於被入侵的雅虎系統內。雅虎承認仍未找到黑客,已通知可能受影響的用戶採取保護賬號行動,例如更改密碼等。根據調查發現,雅虎認為黑客獲得其專利代碼,從而知道如何偽造網絡跟蹤軟件。
雅虎稱,收到執法機構通知並審查當局提供的資料後,上月才證實遭入侵。彭博報道,網絡保安公司InfoArmor情報總監科馬羅夫(Andrew Komarov)發現雅虎被竊資料後,把相關資料交予政府,政府之後再知會雅虎。
受影響用戶包括逾15萬名美國政府及軍方僱員,當中有國會議員、白宮、聯邦調查局(FBI)、國家安全局(NSA)、中央情報局(CIA)、國家情報總監辦公室及所有軍方部門的人員。科馬羅夫稱,東歐一個黑客組織曾三度兜售資料,其中一個買家更列出收購清單,要求指定美國及外國政府官員與企業主管的資料,他推測買家是外國情報機構。
今年9月,雅虎公布其系統前年曾遭相信「有國家支持」的黑客入侵,至少5億電郵用戶資料外洩。雅虎周三稱,相信2013年的黑客攻擊,跟前年那一宗事件無關,但未透露是否屬相同黑客所為。
補救措施有限 股價挫逾3%
有專家指出,用戶資料已留在雅虎,用戶能做的補救措施有限,但仍可先改密碼。專家亦建議日後在新設賬戶或更新賬戶資訊時,應避免留下敏感個人資料。事件引起業界非議,有加密專家批評雅虎不注重保安,難以相信雅虎能向前發展。雅虎股價昨早段挫逾3%。
今年7月,雅虎以逾48億美元把核心互聯網業務售予Verizon,包括電子郵箱等,交易預計明年首季完成。Verizon周三稱,在雅虎繼續調查的同時,將評估新一宗事件帶來的影響,才作最後決定。市場人士認為,事件或影響交易最終金額,甚至不排除交易告吹。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
