資訊保安

三年前已被黑客攻擊!Yahoo 證實再有超過 10 億個帳戶資料被盜

Published by
Redding
Share

還記得今年 9 月 Yahoo 曾經宣佈至少有 5 億個帳戶資料被盜嗎?而且黑客更於 2014 年就已經得手,但 Yahoo 卻等了足足兩年才對外公佈。不過即使大家之前未受影響,如今又要再小心一點了,因為 Yahoo 證實原來在更早之前的另一次攻擊中,當時就有超過 10 億個帳戶被入侵。

Yahoo 在公告中指出,今次這批受影響帳戶其實於 2013 年 8 月時受到黑客攻擊,據報超過 10 億個被盜帳戶的資料包括有姓名、電郵地址、電話號碼、出生日期及電郵密碼等。雖然被盜取的資料與 2014 年那一次攻擊十分相似,但 Yahoo 卻表示沒有證據顯示兩次攻擊事件都是同一班黑客所為,並建議為確保安全,所有 Yahoo 帳戶的使用者最好盡快更換密碼。

由於兩次攻擊都牽涉到 MD5 演算法,因此外界估計黑客可能是針對這種較易破解的演算法進行攻擊。此外,今次事件肯定會進一步打擊 Yahoo 的誠信,因為不但受影響帳戶眾多,而且今次還要在三年多之後才對外公佈,難免令人擔心帳戶入侵會否陸續有來,而且亦肯必定會影響到 Yahoo 將核心業務出售予 Verizon 的交易,隨時有可能會胎死腹中。

來源:Yahoo

Published by
Redding