︿

台灣不受影響? YAHOO近10億用戶遭駭

上報快訊 2016年12月15日 15:40:00
美國 Yahoo 總部15日稍早宣布,確認公司旗下客戶帳號曾遭駭客入侵,受影響的使用者超過 10 億人。(湯森路透)

美國 Yahoo 總部15日稍早宣布,確認公司旗下客戶帳號曾遭駭客入侵,受影響的使用者超過 10 億人。(湯森路透)

美國網路業巨擘雅虎(Yahoo)15日再傳駭客入侵的新事件,將近10億用戶的個資被竊取,這可能是 Yahoo 有史以來規模最龐大的帳號入侵事件,甚至比 2014 年駭客攻擊並偷走 5 億用戶資料的狀況還要嚴重。Yahoo奇摩對此回應,已經採取措施以保護這些用戶帳號安全,並確認台灣電子商務相關的交易記錄等資料不受影響。

 

Yahoo奇摩證實系統再遭駭客入侵,在2013年8月系統出現的漏洞讓雅虎超過10億用戶的帳號遭某國政府主導的駭客入侵竊取帳號資訊。失竊的資料可能包括用戶姓名、電子郵件地址、電話號碼、出生日期和加密密碼等,不過支付卡資料與銀行帳戶資訊並未被竊。

 

Yahoo奇摩表示,信用卡及銀行帳號資訊並未儲存在受到影響的系統中,因此被竊取的資訊不包括未經保護的密碼、信用卡資料或銀行帳號資訊;不過 Yahoo 表示,雖然駭客竊取到的帳戶密碼並不是完整密碼,而是零碎的片段,代表他們沒辦法在第一時間立刻駭入用戶的帳號。但駭客可能已拿到用戶未加密的社會安全問答(social security questions and answers),若用戶的密碼與這些問答有關,就會增加帳號被駭入的機率。

 

Yahoo已採取以下措施來保護用戶,包括:正在通知可能受影響的用戶、請可能受影響的用戶立即更改密碼並採取其他的帳號驗證措施;已將未加密的安全驗證問題及答案作廢,這些問題及答案不能再被用於登入帳號;建議所有自2014年起未曾更改密碼的用戶更改其密碼;持續強化系統,以偵測並防止未經授權的登入;持續調查此次事件。

 

YAHOO:更改你的密碼,留意是否有可疑活動

 

同時,Yahoo鼓勵所有的用戶採取以下有關安全的建議:用戶的其他帳號如果使用與Yahoo帳號相同或類似的資訊,建議用戶也更改其他帳號的密碼及安全驗證問題與答案;檢查帳號是否有可疑的活動;留意是否有任何不明來源的訊息詢問個人資訊或是引導至任何詢問個人資訊的網頁;避免在可疑的電子郵件中點選連結或下載附件。

 

除此之外,Yahoo也建議用戶考慮使用Yahoo動態密碼認證服務,這個簡單的驗證工具將取代使用密碼的需要。

 

資安專家:備用信箱別填工作用的郵件帳號

 

另外,資安專家、台灣賽門鐵克首席技術顧問張士龍表示,事實上用戶資料都已留在廠商端,用戶能做的補救措施相當有限,但仍然可先更改密碼,避免駭客利用外流的密碼進行登入,造成進一步損失。

 

其次,張士龍建議,日後在新建帳號或更新帳號資訊時,應避免留下敏感個人資訊,例如備用信箱可填寫免費電子郵件帳號,避免使用工作上常用的電子郵件帳號,萬一遇到駭客入侵造成資料外流,影響也不會太大。(張雅貞/綜合報導)

 

Yahoo奇摩今天發布官方聲明如下:

 

針對Yahoo總部於12月14日公布關於Yahoo用戶帳號的資料安全問題一事,我們已經採取措施以保護這些用戶帳號安全,包含要求可能受影響的用戶更改密碼,Yahoo總部也正與警方密切合作。同時我們可以確認台灣電子商務相關的交易記錄、信用卡及支付等資料皆獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。

 

Yahoo承諾將持續致力對抗不斷演進的網路駭客威脅及提升平台安全,以保障用戶資訊安全。

 

【上報徵稿】

上報歡迎各界投書,來稿請寄editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身份簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x






回頂端