法新社+国际新闻

(法新社旧金山22日电) 美国网路业巨擘雅虎公司(Yahoo)今天证实,公司网路2014年遭到大规模攻击,骇客得以窃取约5亿用户的资料,这次攻击可能出自「国家支持」。

数月前即已传出雅虎遭到骇客大规模攻击的消息,公司如今才透露受损详情,表示调查判定「有些用户的帐户资讯遭窃」,以及这次攻击出自「据信获得国家支持的人」。

雅虎发布声明说:「根据还在进行的调查,雅虎相信与至少5亿个用户帐户有关资讯的失窃。」这可能是历来单一企业或组织受到最大规模侵害的案件。

声明表示;「雅虎就此事与执法机关密切合作。」

今年稍早就有报导披露,根据安全研究人员的说法,雅虎约有2亿帐户的资料遭窃,而且有人在网路上贩售这些资料。

雅虎表示,失窃的资料可能包括用户姓名、电子邮件地址、出生日期和加密密码,此外还有加密的安全问题与答案,可能有利骇客侵入受害者的其他网路帐户。

根据雅虎说法,失窃的用户资讯似乎不包括未获保护的密码,或是与支付或银行帐户有关的资讯。

雅虎要求受害用户变更密码,也建议自2014年以来都没有改过密码的人能变更密码,以防万一。

雅虎也呼吁各项线上服务的用户,检视帐户是否有可疑的活动,若是在其他网站使用相同密码和安全问答内容,也应迅速变更。

虽然没有骇客最大入侵案件的正式纪录,但许多分析师认为,今年稍早Myspace网站遭骇客入侵,有3亿6000万用户受害,应该是先前最重大的案件。

电脑安全分析师克鲁利(Graham Cluley)说,雅虎遭窃的资讯「可能成为骇客的利器,如果他们想要侵入雅虎的帐户,或是有意探索用户是否在其他网站使用相同的安全问答。」

他并指出,雅虎虽表示认为这次骇客攻击获得国家支持,却未提供详情,说明何以会有如此想法。

他在部落格贴文说,「如果我得公布坏消息,说自家公司被骇了。我也会觉得比较乐于说发动攻击的是「获得国家支持」的的人」,而非青少年骇客。

afp_tickers

 法新社+国际新闻