Yahoo承認用戶資料嚴重外洩
社會
發布時間: 2016/12/15 17:31
最後更新: 2016/12/15 17:40
Yahoo的資訊科技安全總監Bob Lord(Chief Information Security Officer,CISO)終於承認,在2013年有近10億個用戶的資料外洩,當中涉及用戶的名字、電郵、電話號碼、生日日期,以及散列密碼(hashed passwords),有些帳號的安全問題及答案都遭外洩。不過Yahoo強調,當中不包括用戶真實的密碼、信用卡號或銀行帳號。Bob Lord亦表示,由於其用戶的散列密碼是利用MD5運算程式,而該方式在2013年就很容易被破解。
此外,Bob亦相信,有一組黑客能夠接觸到Yahoo的原始碼,並利用該原始碼偽造Cookies,以瞞騙Yahoo系統已登入Yahoo帳號。
而美國電訊商Verizon其實已宣布以48億美元收購Yahoo,但由於Yahoo發現並證實用戶資料外洩,因此該Verizon目前就對併購採觀望態度,並表示會等待Yahoo繼續調查資料外洩情況再決定。