資訊保安

Yahoo 被盜帳戶數目可能超過 10 億個

Published by
藍骨

早前 Yahoo 承認在 2014 年被「國家支持」的黑客入侵,導致 5 億個帳戶資料被盜,不過最近有人發現,其實真正被盜的帳戶數目應該是 10 億個以上。

據資料保安公司 InforArmor 的研究發現,該次黑客入侵事件之中,涉事的黑客應該是一般的網上罪犯,得到帳戶資料後售賣予東歐國家,而事件之中被盜的帳戶應該是 10 億到 30 億個之間。一個前 Yahoo 高層表示,Yahoo 的後台系統架構使用了單一用戶資料庫來認證所有服務,所以一旦這個中央資料庫被入侵,則帳戶在所有服務中的資料都可以被黑客存取,因此不只是簡單的電郵地址和用戶名稱,連更加重要的資料如真實姓名、出生日期和保安問題等都會因此而被盜取。

Yahoo 現時仍然未詳細解釋這事件是如何發生或如何發現,不過之前都有消息透露 Yahoo CEO Marissa Mayer 把資源投放在開發新產品而非改善安全措施,令 Yahoo 的系統容易被入侵。今次如果被盜帳戶數目真的超過 10 億,與 Verizon 的收購協議會否有變數?

來源:The Hacker News

Published by
藍骨