網路城邦
回本城市首頁 民生戰線
市長:星火  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會公共議題【民生戰線】城市/討論區/
討論區有關媒體 字體:
看回應文章  上一個討論主題 回文章列表 下一個討論主題
雅虎5億用戶遭駭 資安形象全毀
 瀏覽575|回應2推薦0

人民戰士
等級:8
留言加入好友

雅虎5億用戶遭駭 資安形象全毀

2016-09-24 05:16 聯合報 編譯李京倫/報導

雅虎廿二日公布,電子信箱五億個帳戶被駭。 歐新社

雅虎廿二日公布,電子信箱五億個帳戶被駭。 歐新社

雅虎公司廿二日宣布,雅虎電子信箱二○一四年底遭到駭客攻擊,至少有五億個帳戶的資料被竊,犯案者可能是「外國政府支持的駭客」。專家指出,這是史上單一電子信箱提供商帳戶被駭數目最多的一次。

雅虎說,被竊的資料包括用戶姓名、電郵地址、出生日期、電話號碼、「雜湊」形態的密碼及安全問答內容。駭客可能用這些資料侵入受害者的其他網路帳戶。雅虎表示,駭客並未取得用戶的銀行帳號與信用卡資料。雅虎並未解釋為何隔了這麼久才公布此事,以及究竟何時發現被駭。

科技網站Motherboard七月報導,一個代號「頭腦的平靜」的駭客吹噓握有兩億個雅虎帳戶資料,並在網上兜售。雅虎深入調查後,發現規模更大的攻擊事件。

美聯社報導,這次電子信箱被駭讓人質疑雅虎有無能力提供安全、有效的服務,特別是雅虎已裁員、減支以因應八年來營收大減困境。

雅虎兩個月前談妥以四十八億美元把核心網路業務賣給美國威瑞森電訊公司(Verizon),原本預計明年初完成交易。美聯社指出,如果雅虎用戶因為個資被駭而捨棄雅虎信箱或控告雅虎,威瑞森大有可能砍價,甚至不買。

資安公司SentinelOne安全策略主管葛洛斯曼曾在雅虎負責資安工作,他質疑「政府支持的駭客」犯案的說法。他說,這種駭客通常不會把偷來的資料公開或兜售,但「頭腦的平靜」一心只想兜售,不太可能受政府支持。

研究機構「顧能」電腦安全分析師利坦指出,這是史上單一電子信箱提供商帳戶被駭數目最多的一次,「這數目很驚人」,雅虎很可能因政府管理單位裁罰和用戶提起訴訟而損失數億美元。

回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:http://city.udn.com/forum/trackback.jsp?no=54543&aid=5536841
 回應文章
雅虎個資竊案 美司法部:俄政府做的
推薦0


人民戰士
等級:8
留言加入好友

 

雅虎個資竊案 美司法部:俄政府做的

2017-03-16 14:02聯合晚報 編譯張玉琴/綜合報導

俄國聯邦安全局被控指使人員駭入雅虎系統,竊取資料。美聯社
俄國聯邦安全局被控指使人員駭入雅虎系統,竊取資料。美聯社
美國司法部15日宣布,兩名俄國情報員和其雇用的兩名駭客被控駭入雅虎系統,使至少5億雅虎用戶個資遭竊;這是美國控告俄國政府人員涉及網路犯罪的首例。

檢察官指出,這四名男子為了蒐集情報,並在金錢驅使下,於2014年展開駭入雅虎帳戶的陰謀;他們的主要目標是俄國和美國政府官員、俄國新聞人員、金融公司及其他私人企業員工的電郵帳戶。

檢察官說,他們有時利用「魚叉式網路釣魚」(spear-phishing)手法,唬弄雅虎用戶,讓他們以為收到的是合法電郵;這些駭客駭入至少5億個電郵帳戶,蒐集用戶的個資、禮卡和信用卡號碼等財務資料。

被告之一巴拉托夫為加拿大和哈薩克國籍,被拘押於加拿大。另一被告畢倫被聯邦調查局列為網路犯罪的頭號通緝要犯,在美國被控定罪多次。由於美國與俄國未簽引渡條約,他們兩人與另兩名被告多庫契夫、蘇希欽是否在美國受審,仍不確定。

起訴書指出,多庫契夫和蘇希欽為俄國聯邦安全局(FSB)人員,畢倫和巴拉托夫是受雇的駭客,接受FSB的指使駭入雅虎帳戶。

雅虎直到去年9月才公開遇駭之事,開始知會數以億計的用戶,他們的電郵地址、生日、安全提示問題的答案及其他個人資料可能遭人竊取;三個月後,雅虎透露他們另外發現2013年也曾遇駭,受波及的帳戶高達10億左右。

美國官員說,尤其令人惱怒的是,涉及此陰謀的兩名俄國情報人員,來自俄國反間諜機構,理論上他們應該與聯調局合作,卻做出相反的事。

聯調局助理行政主任艾貝特說,過去該局與此俄國情報機構的合作很有限,他指出,美國曾要求對方交出畢倫,但俄國置之不理。

去年美國總統選戰期間發生美國網站遇駭後,畢倫是遭受制裁的俄國人之一,不過美國官員說,這兩件案子互不相干。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=54543&aid=5597505
有雅虎帳號? 趕快這樣做!
推薦0


人民戰士
等級:8
留言加入好友

 

有雅虎帳號? 趕快這樣做!

2016-09-24 05:16 聯合報 編譯黃智勤/綜合外電

雅虎廿二日坦承帳戶資訊外流,至少五億名用戶的個資在二○一四年的網攻行動中遭駭客竊走。財經媒體MarketWatch呼籲擁有雅虎帳號的用戶,盡快做以下三件事。

一、立即更改密碼

即刻更換密碼,並切勿在多個不同網站使用相同密碼,這可能使駭客更易於「侵門踏戶」。使用重複密碼的用戶最好盡快進行更改。此外,盡量不要使用「password」、「me123」等易被破解的密碼。為免萬一,最好把當初設定的安全提問答案一併改掉,以免讓駭客摸清你的喜好。

二、啟用雙層驗證

光靠密碼不夠安全,啟動第二種驗證工具更有保障。雅虎現在已推出「帳號金鑰」服務,讓用戶在登入時,以智慧型手機接收一次性訊息進行認證。這當然有點麻煩,但至少你能百分之百確定,除本人之外無人可進入你的帳戶。

三、留心帳戶動靜

你的寄件匣裡有沒有自己從未發過的信?有沒有收過奇怪的信,要求你按下某個連結?有沒有假冒官方口吻的信件,要求你提供密碼及個資?切勿受騙。使用免費的電子郵件服務,不免得頻繁與詐騙信件交手。

若你在心中竊笑「現在還有誰在用雅虎帳號」,別高興得太早。曾經擁有雅虎帳號但已未在使用的話,最好回去關閉該帳戶,畢竟十年前的個資,一樣會危害到今日的安全。

回應 回應給此人 推薦文章 列印 加入我的文摘
引用網址:http://city.udn.com/forum/trackback.jsp?no=54543&aid=5536842