(华盛顿23日讯)美国雅虎集团(Yahoo!)发生互联网史上最大宗的骇客入侵和盗取个人资料案件,估计全球各地最少有5亿用户的机密资料被盗。联邦调查局(FBI)和其他执法部门已介入调查,初步相信有国家和政府在幕后策动或支持。雅虎呼吁用户尽快更改密码,以策安全。
雅虎周四证实,袭击事件在2014年发生,被盗取的资料包括用户名称、已加密的密码、电邮地址、电话号码、出生日期、保安问题及答案等,但不包括信用卡资料。暂时未知道施袭者的动机,不知道他们窃取那么多个人资料作什么用途。
雅虎呼吁全球各地的用户,如果在2014年后都未更改过密码,便应马上行动,尽快更改密码。该集团强调,用户的信用卡资料和其他用来进行网上交易的资料,没有失窃。
该集团发表声明:“国家或政府参与的网上入侵和盗窃事件,在科技世界内愈来愈普遍。”
指有国家幕后策划
雅虎以保安为理由,拒绝解释为何会作出认定这次袭击事件牵涉国家和政府的结论,仅表示调查工作仍在进行中。
针对雅虎的声明,电脑安全分析师克卢里(Graham Cluley)说:“如果我得公布坏消息,说自家公司被骇了。我也会觉得比较乐于说发动攻击的是‘获得国家支持’的人,而非青少年骇客。”
著名密码学家史奈尔(Bruce Schneier)表示,目前还难以评估雅虎使用者到底受到多大伤害,因为许多关键问题仍有待回答,包括所谓“特定国家”到底是哪一国。
据路透社引述3位美国情报官员的话报导,从雅虎事件的攻击模式来看,类似俄罗斯情报机构及其指使骇客的手法。
今年8月1日,一位名叫“和平”(Peace)的骇客8月在网上论坛索价3个比特币(约1860美元),出售两亿雅虎用户的用户名和密码。
雅虎当时表示,公司知晓此事,正调查事情真伪。接近两个月后,被盗取资料竟增至5亿。
“和平”之前曾出售过从Myspace和LinkedIn盗窃的数据。