Yahoo承認用戶資料嚴重外洩

Yahoo的資訊科技安全總監Bob Lord（Chief Information Security Officer，CISO）終於承認，在2013年有近10億個用戶的資料外洩，當中涉及用戶的名字、電郵、電話號碼、生日日期，以及散列密碼（hashed passwords），有些帳號的安全問題及答案都遭外洩。不過Yahoo強調，當中不包括用戶真實的密碼、信用卡號或銀行帳號。Bob Lord亦表示，由於其用戶的散列密碼是利用MD5運算程式，而該方式在2013年就很容易被破解。

此外，Bob亦相信，有一組黑客能夠接觸到Yahoo的原始碼，並利用該原始碼偽造Cookies，以瞞騙Yahoo系統已登入Yahoo帳號。

而美國電訊商Verizon其實已宣布以48億美元收購Yahoo，但由於Yahoo發現並證實用戶資料外洩，因此該Verizon目前就對併購採觀望態度，並表示會等待Yahoo繼續調查資料外洩情況再決定。