雅虎再揭2013年被骇　泄10亿用户资料　专家批评技术落伍

雅虎（Yahoo）昨日宣布，“未经授权的团队”在2013年8月入侵超过10亿用户并盗取帐户资料，但与2014年超过5亿用户资料被盗一事无关。
雅虎近年经历连串被黑客入侵事件，今次再揭有大规模用户资料被盗，有网络保安专家炮轰他们在应对保安威胁上反应迟缓，十分落伍。

基本个人资料被盗

雅虎昨日在声明中指出，虽然雅虎相信有关黑客组织有连结，入侵活动是“国家资助”的，但很可能是今年9月宣布2014年逾5亿用户帐户被骇的另一宗案件。雅虎没有指明哪一个国家需负责。

雅虎称，被盗的用户资料可能包括姓名、电邮地址、电话号码、出生日期、“杂凑密码”（hashed passwords），以及加密或无加密的安全问题与答案，但不包括银行及支付资料。雅虎已强制要求受影响用户更换新密码，并在声明中呼吁用户更换密码和注意安全问题。

雅虎发言人说，今次被揭的黑客活动，很可能与雅虎的“专有代码”被盗有关，有黑客已建立了“伪造小型档案”（forged cookies），类似一些可停留在用户浏览贮藏处的编码，让用户每次浏览网页都不用登入，而这些cookies“容许入侵者毋须密码便可接触用户帐户”。

最扰人的是事情（入侵）已发生了很久，在2013年8月，但无人发现任何入侵痕迹，直至执法机关介入。雅虎要赶得上应对这些威胁，仍有很漫长的路。

保安问题反应迟缓　收购计划再添变数

今次公布的黑客活动，可能再令美国电信巨擘威瑞森公司（Verizon）以48亿美元收购雅虎的计划增添变数。倘若黑客活动惹起用户反弹，雅虎的收购价可能被降低。Verizon在声明中指出，将会评估有关情况再作结论。

作为全球最知名的搜寻器及网上平台之一，雅虎今次再度陷入尴尬局面，被批评水平不及Google 或者Facebook。有评论直斥，雅虎在网上保安问题上反应迟缓，在2012年有45万用户帐户被入侵后，随后数年仍陆续受到黑客攻击，令用户信心大失。

（综合报道）