美國網路業巨擘Yahoo今日再公布,在2013年有超過10億用戶個資遭駭客入侵竊取,包括用戶的姓名、電郵、電話及密碼等都被盜走,不過銀行資訊與交易紀錄並未受影響。台灣Yahoo緊急澄清,台灣電子商務相關的交易記錄、信用卡及支付等資料都獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。
Yahoo今年9月才公布,2014年有5億用戶個資疑遭盜用,現在又公布於2013年,有超過10億用戶個資遭駭客入侵,Yahoo奇摩在服務中心張貼公告表示,根據近日的調查,Yahoo證實有一批特定用戶帳號在2014年底,遭某國政府主導的駭客入侵竊取帳號資訊。這些用戶被竊取的資訊可能包括用戶姓名、電子信箱地址、電話號碼、出生日期、以hash方式加密的密碼,以及在有些情況,加密或未加密的安全驗證問題及答案。
Yahoo奇摩表示,根據目前仍在進行中的調查顯示,被竊取的資訊不包括未經保護的密碼、信用卡資料或銀行帳號資訊;信用卡及銀行帳號資訊並未儲存在受到影響的系統中。
Yahoo已採取以下措施來保護用戶,包括通知可能受影響的用戶、請可能受影響的用戶立即更改密碼並採取其他的帳號驗證措施;同時已將未加密的安全驗證問題及答案作廢,這些問題及答案不能再被用於登入帳號;並建議所有自2014年起未曾更改密碼的用戶更改其密碼;Yahoo也將持續強化系統,以偵測並防止未經授權的登入,並持續調查此次事件。
Yahoo說,若用戶的其他帳號如果使用與Yahoo帳號相同或類似的資訊,希望用戶也更改其他帳號的密碼及安全驗證問題與答案;並檢查帳號是否有可疑的活動;還要留意是否有任何不明來源的訊息詢問個人資訊或是引導至任何詢問個人資訊的網頁;除此之外也應避免在可疑的電子郵件中點選連結或下載附件。另外,Yahoo建議用戶考慮使用動態密碼認證服務。
對於Yahoo遭駭一事,台灣網友直接吐槽:「我的帳號已經被盜好幾年了,救不回來。」也有人回應:「註冊Yahoo全用假資料,沒差。」還網友開玩笑似的說:「說糟了,我帳號被盜了。不過話說,我密碼也忘了,駭客可以跟我說我的密碼嗎?」