史上最嚴重 黑客2013入侵雅虎殃及30億用戶

雅虎母公司Verizon周二（3日）表示，2013年8月雅虎歷史性的數據洩漏，影響了當時的所有客戶帳戶，共計30億帳戶，成為史上最大規模的數據洩漏事件。

這意味著，包括電子郵件、Tumblr、Fantasy和Flickr的所有雅虎帳號都受影響，比該公司最初在2016年報告的受影響客戶數量多出三倍。

雅虎去年表示，用戶名、電子郵件地址和密碼遭洩漏，但未包括財務信息。

Verizon公司去年以44.8億美元收購雅虎的核心資產互聯網服務，四個月後，新的遭入侵消息被披露出來。而如今，雅虎已成為Verizon數字媒體公司的一部份，更名為「Oath」。

CNN Money報道，Verizon在收到新的調查信息後，將受影響帳戶的數量更正為30億。

Verizon在一份聲明中說：「在外部法務專家協助進行調查之後，該公司最近獲得了新的情報，現在認為，所有雅虎用戶帳戶都受到2013年8月信息盜竊的影響。」Verizon未提供有關外部法務專家的信息。

雅虎將發送電子郵件給其他受影響的帳戶。繼去年另一宗5億雅虎用戶信息遭黑客攻擊事件發生之後，雅虎需要更改密碼和使未加密安全性問題無效來保護用戶信息。

據專家介紹，法務專家的調查暴露了比初期估計的更多受害者的現象並不罕見。

Horne Cyber公司的安全專家韋斯利・麥格羅（Wesley McGrew）說：「最初，調查發現了一套受到威脅的系統和數據，這些系統和數據包含一組用戶，然後發現一些擴展受損系統（或）訪問的東西（也受波及）。」

今年，知名信用監控公司Equifax的加拿大分公司最初表示，黑客攻擊了10萬名加拿大人的帳號，但後來將該數字改為8,000人。

在此之前，Equifax公司公佈了1.43億美國客戶的個人信息因大規模網絡攻擊外洩。

中美首輪執法及網絡安全對話即將召開之際，美國有傳媒報道，美國的Equifax的1.43億個人資料被盜，很可能是中共有組織的國家黑客所為。

針對Equifax的攻擊，包括多個分工明確的黑客小組以及有中文界面的黑客工具。網絡安全專家表示，這些黑客分工十分明確，不像俄羅斯黑客慣常的行為，而是更像層級管理嚴密的中共黑客行為。

雅虎在2014年遭受黑客攻擊，影響了約5億人，據信與2013年的盜竊行為無關。

今年3月，司法部起訴了4名與2014年襲擊有關的人員，包括2名俄羅斯間諜和2名黑客。

目前尚不清楚誰是2013年雅虎數據盜竊的真正黑手，但網絡安全分析師在去年12月報告說，被盜的數據在暗網上出售，這個陰暗的網絡只能通過某些軟件才可訪問。

專家說，無論人們是否使用雅虎服務，他們都應一直實行適當的計算機安全措施，例如不要重複使用密碼，並對所有帳戶實施雙認證。

------------------

史上最嚴重黑客2013入侵雅虎殃及30億用戶