[新聞]雅虎再曝信息失竊涉及至少10億用戶量 中國紅客大聯盟官方提醒修改相同密碼(圖)

ChongMingS.COM崇明網訊 據新華社舊金山12月14日電美國雅虎公司14日承認發生用戶信息失竊事件，可能影響至少10億用戶的賬戶。這是自今年9月雅虎披露至少5億用戶信息遭竊取以來，該公司發生的又一起大規模信息失竊事件。

雅虎首席信息安全官鮑勃·洛德在公司網站上發布“關于雅虎用戶的重要安全信息”說，這次信息失竊事件發生在2013年8月，未經授權的第三方盜取超過10億用戶賬戶信息。雅虎“無法辨認與這次失竊有關的賬戶侵入”。

洛德說，失竊的用戶信息可能包括姓名、電子郵件地址、電話號碼、生日等，一些情況下還包括加密或未加密的安全提示問題及答案。他還說，調查顯示失竊信息不包括登錄密碼、支付卡數據和銀行賬戶信息，它們并不儲存在遭入侵的雅虎系統里。

洛德說，雅虎與外部司法鑒定專家正在調查偽造的網絡跟蹤軟件是如何創制的，這類記錄上網用戶信息的軟件可能使入侵者在沒有登錄密碼的情況下進入用戶賬戶。根據調查發現，雅虎認為有未經授權的第三方獲取了雅虎的專利代碼，從而知道如何偽造網絡跟蹤軟件。

他還說，外部司法鑒定專家已經確認了那些受偽造的網絡跟蹤軟件影響的用戶賬戶，雅虎已經通知這些賬戶持有人，并使偽造的網絡跟蹤軟件、未加密安全提示問題及其答案失效。

雅虎在9月承認2014年下半年發生至少5億用戶相關信息遭人竊取，失竊信息類別與最新披露的信息失竊事件類似。洛德說兩者之間“可能有區別”，但9月份披露的信息失竊事件據認為是由國家支持的入侵者所為，這次信息失竊事件中的某些行為與同樣的入侵者有關聯。

與上次信息失竊事件的應對措施相似，雅虎已經向個人信息可能失竊的用戶發送電子郵件，并在網站上發布安全上網建議，包括更改使用與雅虎賬戶相似信息的其他任何賬戶的登錄密碼和安全提示問題及其答案，謹慎對待任何尋求用戶個人信息的不明來源電子通信，不要打開可疑郵件中的鏈接和附件等。

雅虎總部位于加州硅谷地區森尼韋爾市，20世紀90年代一度是互聯網時代標志性創新企業，但最近10多年逐漸在信息技術潮流中落伍。今年7月下旬，雅虎與美國韋里孫通信公司商定，以48.3億美元現金出售所有運營業務，預計2017年第一季度完成交易，隨后轉型為一家投資機構。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20161216/n58005/n58020/u1ai309628.html

HONKER.ORG.CN中國紅客大聯盟病毒解決方案中心警示：凡注冊過雅虎郵箱或賬戶的用戶，由于雅虎郵箱已處于停運及公司轉賣的背景下，所以不用去管雅虎郵箱的密碼修改了，而是和雅虎賬戶密碼相同的其他網站的賬戶密碼進行修改，從而阻斷黑客撞庫。