(三藩市15日讯)互联网公司雅虎(Yahoo Inc)当地时间周三证实,再发现一宗遭到大型网络攻击事件。该公司系统2013年遭骇客攻击时,可能有超过10亿用户的资料被盗取,写下受害人数新纪录,影响范围超过了近期披露的另一次骇客入侵事件。
综合媒体报导,雅虎发表声明说,身份不明的骇客2013年8月入侵了雅虎的网络,窃取了包括姓名、电子邮件地址、电话号码、出生日期以及密码等在内的数据。不过,信用卡和银行户口资料不受影响。
雅虎已通知可能受影响的用户,要求所有用户更改密码和重设保安问题,同时建议用户避免从可疑电邮中点击连结或下载附件,并对要求提供个人资讯的请求保持警惕。
雅虎也表示,正密切配合当局和警方的调查。雅虎每月拥有超过10亿的活跃用户,但不知有多少账户第2度被骇或有多少非活跃的帐户被骇。
雅虎指出,发生在3年前的骇客事件,是在当局和安全专家对2014年网络攻击事件的调查当中所发现。
雅虎认为,这次事件与今年9月披露的2014年的骇客入侵,是不相干的两件事。雅虎当时说,认为是国家支持的人员“盗窃”,但没有说哪个国家应对此负责。该起攻击事件有至少5亿用户的资料被窃取。
网络安全专家亨特称:“这将是我们见过的最大规模的数据泄露事件。几个月前报导的5亿数据被盗曾是最大规模,但现在的规模是前所未有的。”
出售业务恐受阻
专家认为,雅虎没有将此次攻击归因于任何国家支持的骇客活动,却提到了对cookie的篡改,意味其系统可能存在的漏洞。
外界一直要求雅虎披露,为什么这么长时间才公开骇客攻击和数据泄露事件。
新披露的这次事件,或将危及美国电讯运营商威瑞森(Verizon)以48亿3000万美元(215亿5000多万令吉)收购雅虎核心互联网业务的交易。
这桩交易于今年7月宣布,估计在明年初完成。今年10月威瑞森曾暗示,可能把2014年的入侵视为重大事件,或可因此改变交易条款。
威瑞森周三表示,该公司将对情况作出评估,不会在评估之前得出任何最终结论。雅虎公司股价在用户资料外泄后下跌2.4%,为39.91美元。
