Yahoo承認用戶資料嚴重外洩

社會 17:31 2016/12/15

分享:

Yahoo的資訊科技安全總監Bob Lord(Chief Information Security Officer,CISO)終於承認,在2013年有近10億個用戶的資料外洩,當中涉及用戶的名字、電郵、電話號碼、生日日期,以及散列密碼(hashed passwords),有些帳號的安全問題及答案都遭外洩。不過Yahoo強調,當中不包括用戶真實的密碼、信用卡號或銀行帳號。Bob Lord亦表示,由於其用戶的散列密碼是利用MD5運算程式,而該方式在2013年就很容易被破解。

此外,Bob亦相信,有一組黑客能夠接觸到Yahoo的原始碼,並利用該原始碼偽造Cookies,以瞞騙Yahoo系統已登入Yahoo帳號。

而美國電訊商Verizon其實已宣布以48億美元收購Yahoo,但由於Yahoo發現並證實用戶資料外洩,因此該Verizon目前就對併購採觀望態度,並表示會等待Yahoo繼續調查資料外洩情況再決定。