Yahoo等住畀人告 承认全部30亿帐户中招 缺乏登入追踪成致命伤

撰文: 冯翠山 许懿安
出版:更新:

假若你在2013年或之前申请或拥有雅虎帐户,对不起,你的用户名称和密号已经被盗了。雅虎2016年12月年爆出2013年遭黑客入侵,最初公布有10亿个帐户资料受影响,惟公司9月3日承认受影响的帐户数目达30亿,即当年所有雅虎帐户资料全部中招。

雅虎2013年发生个人资料外泄严重事故。(路透社)

2016年12月,雅虎表示超过10亿帐户在2013年黑客事件遭入侵,此前黑客在黑市兜售2亿雅虎帐户也是真有其事。时隔约一年,已吸收雅虎核心业务的Oath透露获得最新情报,显示所有帐户都受到影响,总数高达30亿,比之前公布的多出2倍。根据公司5月呈交政府交件显示,至少41宗集体诉讼等着雅虎面对。它们包括在联邦及州政府入禀的案件。

雅虎去年承认,黑客4年前盗取10亿用户的帐户名称、电邮地址、电话号码、生日、安全提示问题和答案等资料。公司周二再透露,外泄的资料不包括讯息内的密码、信用卡及银行帐户等。公司称已采取行动保护所有帐户,直接通知其余受影响人士、要求所有未更改密码的用户必须更改;未加密的安全提示问题和答案会作废,防止被黑客利用。

黑客魔高一丈 雅虎被动

国际研究暨顾问机构Gartner Inc.分析师利坦(Avivah Litan)指出,雅虎的情况显示,在持续发生的数据泄漏事件中,有政府支持的专业黑客所扮演的角危。

她对雅虎在2016年发布调查结果时未能披露事件全貌感意外,指这可能是公司没有用于追踪登入帐户情况的有效纪录,即审核日志。她说:“通常审计追踪资宗会告诉你,甚么纪录和数据库曾被登入。”

Yahoo行政总裁迈耶(Marissa Mayer)在黑客事件后宣布放弃2016年现金花红。她在公司核心业务售出后离职,退出董事会。惟她所得补偿金达十分可观,还有价值不菲的股票期权。(资料图片)

▼若然你还打算继续使用雅虎帐户,以下保安贴士可能对你有用:

改密码、改密码、改密码(重要的事说三遍)
将雅虎账户与手机取消连结,之后再以新密码重新连结
在雅虎(或其他网络平台)开启双重验证功能(Two-factor authentication)

利益受损 股东虎视眈眈

美国无线电讯商Verizon六月完成收购雅虎核心业务。惟雅虎曾两度被黑客入侵(另一独立事件发生在2014年,5亿帐户受影响),还有2017年初有报道指,公司向用家发出警告,指黑客通过伪造Cookies可在没取得密码的情况下入侵3,200万Yahoo帐户。上述事件成为Verizon提出压低收购价的理据。后者决定降低收购价,由原本48亿(约374亿港元)减至45亿美元(约351亿港元)。Verizon收购雅虎业务后,将它与原有业务合并成新的公司Oath。

路透社引述一些律师的意见,指Verizon或把握此一机会。曾在一宗针对雅虎的股东衍生工具诉讼中担任首席律师的Mark Molumphy表示今次事件是爆炸性新闻。Oath发言人则表示,新的发现不会影响Verizon收购雅虎业务的条款。

(综合报道)