历来规模最大 雅虎遇骇5亿用户个资遭窃

（法新社旧金山22日电） 美国网路业巨擘雅虎公司（Yahoo）今天证实，公司网路2014年遭到大规模攻击，骇客得以窃取约5亿用户的资料，这次攻击可能出自「国家支持」。

数月前即已传出雅虎遭到骇客大规模攻击的消息，公司如今才透露受损详情，表示调查判定「有些用户的帐户资讯遭窃」，以及这次攻击出自「据信获得国家支持的人」。

雅虎发布声明说：「根据还在进行的调查，雅虎相信与至少5亿个用户帐户有关资讯的失窃。」这可能是历来单一企业或组织受到最大规模侵害的案件。

声明表示；「雅虎就此事与执法机关密切合作。」

今年稍早就有报导披露，根据安全研究人员的说法，雅虎约有2亿帐户的资料遭窃，而且有人在网路上贩售这些资料。

雅虎表示，失窃的资料可能包括用户姓名、电子邮件地址、出生日期和加密密码，此外还有加密的安全问题与答案，可能有利骇客侵入受害者的其他网路帐户。

根据雅虎说法，失窃的用户资讯似乎不包括未获保护的密码，或是与支付或银行帐户有关的资讯。

雅虎要求受害用户变更密码，也建议自2014年以来都没有改过密码的人能变更密码，以防万一。

雅虎也呼吁各项线上服务的用户，检视帐户是否有可疑的活动，若是在其他网站使用相同密码和安全问答内容，也应迅速变更。

虽然没有骇客最大入侵案件的正式纪录，但许多分析师认为，今年稍早Myspace网站遭骇客入侵，有3亿6000万用户受害，应该是先前最重大的案件。

电脑安全分析师克鲁利（Graham Cluley）说，雅虎遭窃的资讯「可能成为骇客的利器，如果他们想要侵入雅虎的帐户，或是有意探索用户是否在其他网站使用相同的安全问答。」

他并指出，雅虎虽表示认为这次骇客攻击获得国家支持，却未提供详情，说明何以会有如此想法。

他在部落格贴文说，「如果我得公布坏消息，说自家公司被骇了。我也会觉得比较乐于说发动攻击的是「获得国家支持」的的人」，而非青少年骇客。