Yahoo 確認超過 5 億個使用者帳戶遭竊,疑似遭某國政府單位攻擊

Yahoo 確認在 2014 年的時候曾經遭受攻擊,至少 5 億個使用者帳戶的資料遭到竊取,包含姓名、E-mail、電話號碼、出生日期和密碼。目前 Yahoo 將陸續通知資料遭竊的使用者儘快更新密碼,也提醒使用者要定期更新密碼以確保資料的安全。
評論
A Yahoo logo is pictured in front of a building in Rolle, east of Geneva, Switzerland December 12, 2012.   REUTERS/Denis Balibouse/File Photo  - RTSP0ST
A Yahoo logo is pictured in front of a building in Rolle, east of Geneva, Switzerland December 12, 2012. REUTERS/Denis Balibouse/File Photo - RTSP0ST
評論

美國 Fortune 雜誌 報導 ,Yahoo 確認在 2014 年的時候曾經遭受攻擊,至少 5 億個使用者帳戶的資料遭到竊取,包含姓名、E-mail、電話號碼、出生日期和密碼,目前尚不知道是否有包含信用卡或銀行等帳戶資料。目前 Yahoo 將陸續通知資料遭竊的使用者儘快更新密碼,也提醒使用者要定期更新密碼以確保資料的安全。

 

為什麼會發生這個情況呢?Yahoo 宣稱這是某個國家所支持的行動,可能是軍事或情報組織為了某些目的駭進 Yahoo 系統,Fortune 並列舉了最有可能的三個國家為:中國、俄羅斯和北韓。

那麼,駭客會進入每一個人的帳戶嗎?沒有這個必要也不太可能,Yahoo 宣稱他們使用「Hashing」的演算法進行加密,即使帳戶被盜取,駭客也必須使用超級電腦一個一個破解密碼。不過,也有壞消息:大多數使用者所設定的密碼都很陽春,像是用了 12345 這種密碼,那麼駭客不需要破解,只需要拿一個簡單的資料庫把常用密碼拿去比對就可以輕而易舉的解開了。

所以,如果你的密碼很簡單,而且從 2014 年以後就再也沒有更新過,請馬上更改密碼,並且換一個你記得住但是又不容易被猜出來的密碼。而且,如果你所有的網站密碼都一樣,那最好也一併更新,更新過程中,最好不要再使用相同的密碼,如果有雙重認證,你應該要使用。駭客拿了從 Yahoo 盜取的資料,當然也會到別的網站,像是 Facebook、Google 試試看。

為什麼 2014 年的事情,現在 Yahoo 才確認呢?其實 Yahoo 可能根本沒察覺,而是今年八月有人在兜售使用者資料,事情才曝光。而這件事情最大的影響,可能是 Yahoo 的買主 Verizon,因為併購之前並沒有被告知這件事情,會不會影響併購不得而知,至於後續產生的集體訴訟或是政府的調查甚至罰款,則有待後續持續觀察了。

不過,如果你是 Yahoo 使用者,你能做的事情就是:請馬上更新你的 Yahoo 密碼吧!