駭客入侵網路巨擘雅虎公司

:0:0

駭客入侵網路巨擘雅虎公司

【i1os.com】身為網路巨擘的雅虎(Yahoo)公司透入他們的系統被駭客入侵，造成多名用戶的資料被竊。雅虎公司曾經在2013年時遭駭客入侵而受影響的用戶超過10億個，事態非常嚴重。

【Buzz Orange】什麼是駭客駭客做的事情多數是破解商業軟體、惡意入侵別人的網站並對其造成損失。可是駭客卻有兩種，即白帽（White Hat）與黑帽(Black Hat)。他們之間是有區別的。白帽做的是幫助提升系統以防被黑帽入侵，有如貓抓老鼠的遊戲。

【T客邦】駭客入侵對用戶有何影響雅虎公司表示在這起被駭客入侵受影響的用戶中，他們的資料被盜取。這些被盜取的資料包括了用戶姓名、用戶電郵地址、用戶電話號碼、用戶出生日期、散列算法密碼，加密或未加密的安全問題和答案。這些看似普通而仿佛無傷大雅的資料被駭客盜取，當中可能隱藏著非常重大的危機。雖然雅虎公司表示銀行帳號等資料沒被盜取，可是駭客有可能把有限的資料變成無限。比如駭客可以透過掌握了被入侵的用戶的基本資料而進一部探索出更多關於用戶的資料。而且受影響的用戶私人信息也可能被泄露。一些包含敏感的私人信息將會進一步讓駭客掌握用戶的資料。

【世界新聞網】影響Verizon Communications Inc.收購雅虎的計劃這一起被駭客入侵事件將會影響Verizon Communications Inc.收購雅虎的計劃。Verizon原本考慮可能以48.3億美元估計在2017年年初完成收購雅虎核心網際網路業務。可是這起事件或許會影響交易條款或Verizon退出交易。可是Verizon表明，他們不會在這一次被入侵情況的影響作出評估之前做出任何最終結論，這保留了這筆交易得以繼續完成的希望。

【民視新聞網-民視FTV】

【創新拿鐵】

【360DOC個人圖書館】如何補救雅虎公司已和執法當局密切合作，公司的資訊安全部門已正式透過電子郵件通知受影響賬戶的持有人，並已使偽造的Cookie無效。根據資訊安全專家的建議，雖然被入侵的用戶補救的方法非常有限，可是依然要求用戶馬上採取行動以避免情況惡化。受影響的用戶必須馬上更換新密碼，這將會減低密碼被泄露後可能會被有心人士登入帳號而造成進一步的損失。在更換密碼時，必須避免太過簡單的密碼。密碼的保密程度應該設在最高難度，密碼的長度和複雜度將會減低密碼被解碼的風險。立刻更換安全問題的答案。而且如果其他帳號尤其是銀行方面的安全問題答案如果和被入侵的帳號相同的話，就必須馬上一同更新，避免後患。用戶應該時常更換新的密碼，比如每六個月一次。雖然看似有些麻煩，可是卻可以減低密碼被解碼的風險。在創新建帳號或更新帳號資訊時，對於自身的資料應該有所保留，應該避免留下敏感個人資訊。避免使用工作上常用的電子郵件帳號為備用信箱電子郵件帳號，因為如果遇到駭客入侵時可以避免工作上常用的電子郵件資料被盜取。

以下為雅虎公司透過電子郵件通知受影響的用戶之通知信：NOTICE OF DATA BREACHDear xxxx,We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement. What Happened?Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with a broader set of user accounts, including yours. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016. What Information Was Involved?The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected. 文章未完，點擊這裡閱讀全文!

[圖擷取自網路，如有疑問請私訊]