美國互聯網巨擘雅虎(Yahoo)周四證實,全球有至少五億名用戶的個人資料於二○一四年遭黑客盜取,涉及雅虎約一半用戶,相信是全球最大宗網絡資料盜竊案。被盜資料包含用戶姓名、電郵地址、密碼,以及保安問題及自訂答案等,專家指黑客可憑這些資料入侵用戶的其他網絡帳戶。雅虎建議用戶即時重設密碼,並指資料是「有國家支持的黑客」所盜取。美國聯邦調查局(FBI)正調查事件,但有美國專家質疑為何雅虎在事發兩年後才察覺此事。
雅虎周四發表聲明指,有黑客於二○一四年底入侵該公司的系統,盜取大量用戶個人資料,包括名字、電郵地址、電話號碼、出生日期、加密密碼,部分用戶更被盜取保安問題及自訂答案等資訊,但強調用戶的付款卡數據、銀行帳戶資料沒被盜取。雅虎建議,自二○一四年起沒有更改密碼的用戶,應立即重設密碼及保安問題,並使用雅虎帳戶的認證工具,以及檢查線上帳戶是否出現可疑活動,亦會以電郵通知受影響用戶。雅虎稱正與FBI合作調查事件。
今年七月,俄羅斯一名化名Peace_of_Mind的黑客疑曾入侵雅虎,取得約兩億個帳戶的個人資料,再於「黑暗網絡」(Darknet)上以三個比特幣(約一萬四千港元)低價放售。雅虎展開深入調查,始揭發有至少五億名用戶的資料在二○一四年被盜。雅虎稱今次是遭到「有國家支持的黑客」入侵,但未有交代是哪個國家。
英國著名電腦保安分析專家克盧利(Graham Cluley)指出,雅虎稱事件中的黑客有國家在背後支持,但未為這說法提供證據。克盧利指,黑客或會利用所盜取的資料,入侵用戶在其他網站的帳戶,例如相關的保安問題與答案等資訊,有助黑客破解用戶其他帳戶的密碼。
由於雅虎在事隔兩年才發現黑客入侵事件,引起外國專家及網民質疑。美國一間網絡保安公司的總監喬杜里表示,資料被盜走兩年,這段時間用戶資料一直陷入危機。有用戶就批評雅虎沒有及時察覺漏洞。亦有指事件反映互聯網安全存在極大漏洞,希望雅虎往後可加強網絡保安。
雅虎除電郵外,旗下服務還有遊戲、金融及網上購物等,現時每月有約十億個活躍用戶,今次受影響用戶的數目接近一半。電郵方面則每月有二億二千五百萬個活躍用戶。雅虎旗下公司亦包括熱門相片分享網站Flickr及網誌網站Tumblr。自二○一四年起,Flickr已轉用雅虎帳戶登入,故有美國傳媒提醒,Flickr用戶亦應盡快換密碼。
雅虎行政總裁邁耶近四年以來,一直致力提升雅虎業務。雅虎在七月同意以四十八億美元(約三百七十億港元)出售核心網絡業務予Verizon通訊公司,包括搜尋引擎及電郵系統。Verizon得知黑客入侵事件後稱正評估事態,或影響兩者交易。