全球最大宗黑客侵雅虎盜五億帳戶資料

雅虎料黑客有國家支持

雅虎周四發表聲明指，有黑客於二○一四年底入侵該公司的系統，盜取大量用戶個人資料，包括名字、電郵地址、電話號碼、出生日期、加密密碼，部分用戶更被盜取保安問題及自訂答案等資訊，但強調用戶的付款卡數據、銀行帳戶資料沒被盜取。雅虎建議，自二○一四年起沒有更改密碼的用戶，應立即重設密碼及保安問題，並使用雅虎帳戶的認證工具，以及檢查線上帳戶是否出現可疑活動，亦會以電郵通知受影響用戶。雅虎稱正與FBI合作調查事件。

今年七月，俄羅斯一名化名Peace_of_Mind的黑客疑曾入侵雅虎，取得約兩億個帳戶的個人資料，再於「黑暗網絡」（Darknet）上以三個比特幣（約一萬四千港元）低價放售。雅虎展開深入調查，始揭發有至少五億名用戶的資料在二○一四年被盜。雅虎稱今次是遭到「有國家支持的黑客」入侵，但未有交代是哪個國家。

專家指，黑客可利用取得的資料，入侵用戶其他網絡帳戶。（互聯網圖片）	被盜用戶資料一覽	網絡保安小知識

英國著名電腦保安分析專家克盧利（Graham Cluley）指出，雅虎稱事件中的黑客有國家在背後支持，但未為這說法提供證據。克盧利指，黑客或會利用所盜取的資料，入侵用戶在其他網站的帳戶，例如相關的保安問題與答案等資訊，有助黑客破解用戶其他帳戶的密碼。

Flickr亦用雅虎帳戶登入

由於雅虎在事隔兩年才發現黑客入侵事件，引起外國專家及網民質疑。美國一間網絡保安公司的總監喬杜里表示，資料被盜走兩年，這段時間用戶資料一直陷入危機。有用戶就批評雅虎沒有及時察覺漏洞。亦有指事件反映互聯網安全存在極大漏洞，希望雅虎往後可加強網絡保安。

雅虎除電郵外，旗下服務還有遊戲、金融及網上購物等，現時每月有約十億個活躍用戶，今次受影響用戶的數目接近一半。電郵方面則每月有二億二千五百萬個活躍用戶。雅虎旗下公司亦包括熱門相片分享網站Flickr及網誌網站Tumblr。自二○一四年起，Flickr已轉用雅虎帳戶登入，故有美國傳媒提醒，Flickr用戶亦應盡快換密碼。

Verizon收購交易或受影響

雅虎行政總裁邁耶近四年以來，一直致力提升雅虎業務。雅虎在七月同意以四十八億美元（約三百七十億港元）出售核心網絡業務予Verizon通訊公司，包括搜尋引擎及電郵系統。Verizon得知黑客入侵事件後稱正評估事態，或影響兩者交易。