雅虎(Yahoo! Inc.)在9月22日承認,2014年爆發的駭客入侵事件波及5億個客戶帳號,且此大規模的駭客入侵事件可能「有國家支持」。
聲明被公告在雅虎官網上,雅虎首席信息安全長羅德(Bob Lord)指出,被駭帳號被竊的用戶資料,可能包括:姓名、電子郵件地址、電話號碼、出生日期。甚至部分密碼、加密或未加密的安全問題和答案等,都可能被駭。
雅虎正在調查網路漏洞問題,但羅德指稱,客戶金融信息包括信用卡號碼和支付卡資料庫,並沒遭到駭客攻入,這部分(金融信息)資料被存放在另一個單獨的系統內。
雅虎已通知所有被駭的用戶,要求他們變更密碼以保護個人資料安全。且呼籲所有用戶,特別是自2014年後未曾更改密碼的用戶,或是在不同網站使用相同密碼的用戶,須儘快變更網路密碼。
羅德證實,雅虎已與美國執法當局合作,就此次駭客盜竊事件進行調查。
包括《法新社》、《路透社》等多個媒體曾在今年夏天報道指出,網路化名為”和平”(Peace)的駭客,曾在網路黑市兜售2億個雅虎帳號資訊,內容包括用戶姓名、密碼、生日等訊息,且數據資料為2012年的資料。
雅虎隨後指出正在調查傳媒報道的訊息,且指稱這名駭客也曾販售過海量的LinkedIn及MySpace資料。
據信這批遭盜賣的帳號,多數為已遭用戶棄用的”殭屍號”,因此這筆數據求售價格不到2000美元,意涵這筆數據資料可能並沒有太大的市場價值。
8月25日美國電訊業巨擘威爾森通訊(Verizon Communications Inc.)宣布,在與雅虎經過長時間的協商後,將以48.3億美元買下雅虎核心網路資產,項目包括網路搜尋系統、雅虎電郵、雅虎及通訊及部分雅虎公司名下的房地產。
