cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

網路時代最嚴重資安事件 你的雅虎帳號被駭了嗎?

精華簡文

網路時代最嚴重資安事件 你的雅虎帳號被駭了嗎?

圖片來源:shutterstock

瀏覽數

12813

網路時代最嚴重資安事件 你的雅虎帳號被駭了嗎?

Web Only

這絕對是網路時代的最大規模資安事件:雅虎今天證實,由不明國家支持的駭客行動,已竊取超過5億雅虎用戶的個人資料。

雅虎最新證實的遇駭事件,可能讓使用者的e-mail帳號、密碼和手機號碼,甚至是銀行帳戶資料和信用卡卡號通通曝光。雅虎呼籲用戶,謹慎提防可疑的電子郵件。

《波士頓環球報》(The Boston Globe)指出,雅虎遇駭事件似乎再次顯示,道高一呎,魔高一丈。美國的資安工程師,無力保衛國家電腦網路,不受間諜與犯罪者侵犯。

美國聯邦執法官員目前已介入調查。

收購雅虎  Verizon對資安事件一無所知

雅虎此時爆出5億筆帳號個資被竊,時機點十分敏感。

Verizon通訊7月底同意,以48.3億美元收購雅虎核心網路事業,幾天後就傳出雅虎使用者個資大規模遭入侵。但Verizon方面表示,直到本週才得知雅虎遇駭,而雅虎方面也直到今天才證實這項消息。

這個收購交易預計將在2017 年第一季完成。

Verizon發言人在聲明指出:「我們直到這一兩天才獲知雅虎的資安事件,就我們所知,雅虎正與執法單位配合調查,但我方對資訊的掌握相當有限,也不清楚可能的衝擊。」

市場研究機構佛瑞斯特(Forrester Research)數位資安專家波拉德(Jeff Pollard)說:「你不能假定電子控制的資料或數位資源是安全的。」

雅虎呼籲使用者檢查帳號是否出現可疑活動,也就是非由使用者本人操作的動作,或是立即變更密碼和安全提問。

雅虎也要求信箱使用者小心可疑訊息和「釣魚」郵件。

雅虎曾獨霸入口網站鰲頭,但長江後浪推前浪,隨著Google、Facebook等網路新貴崛起成為巨擘,雅虎似乎已經沒招,只能在無情的網路時代退位讓賢。

然而,Verizon看上Yahoo News、Tumblr至今每月仍能在全球吸引10億使用者,也還有幾億人用雅虎電郵收發信件,決心收購。其實,光在在美國,雅虎多樣化的網路服務每月依然有超過2億多人次造訪,依然是僅次於Google和Facebook的第3大網站。

雅虎遇駭已經夠焦頭爛額了,卻又傳出難堪的質疑:大概沒什麼政要或大人物用雅虎的電郵,一般人也不太會把雅虎信箱拿來當作主要信箱,處理重要的事。海外駭客到底為什麼要駭雅虎?

MIT史隆管理學院邁德尼克(Stuart Madnick)博士認為,駭客可能是拿雅虎來練功,而且這些看似不重要的個資「就像儲備武器,有朝一日或許會有用。而且當駭客這一次得逞了,接下來就會去駭Microsoft或Google。」

IBM旗下公司Resilient科技長施奈爾(Bruce Schneier)說,雅虎慘烈的遇駭事件敲響了一記警鐘,因為現代人不再把資料存在硬碟或隨身碟裡,「而是習慣將資料放在雲端,其實,這等於是把自己的東西,存放在別人的電腦或伺服器裡。」

但施奈爾也說,資料放雲端似乎還是現代人稍微好一點的資料存放選項。這些系統儘管各有缺陷,但還是比一般家庭電腦安全許多。

如何知道你的雅虎帳號有沒有被駭?

首先,你可以先檢查你註冊雅虎時所留的第2個email,如果你的帳號有被駭,應該已經收到雅虎的通知信。

雅虎建議2014年以來沒換過密碼的人,儘快更換密碼。線上快速身份認證聯盟FIDO總幹事麥道威(Brett McDowell)說,本次駭客所竊取的雅虎帳密,是採用Bcrypt加密的個資,萬一駭客持續不斷的嘗試破解,帳密便可能不保。

接著,請回想自己是不是為了方便和好記,在許多網站或帳戶都使用同一組密碼,如果確實如此,這真的是很糟糕的作法。

最後,科技網站CNET建議,檢討自己是不是真有必要保留某些網站的帳號。比方說,你可能曾為了籌備婚禮,註冊了許多社群或策劃網站。但在婚禮結束後,這些帳號是否仍須保留?

當某種程度上,註冊或登入愈多網站,成為駭客眼中肥羊的機會也高一些,因此,真是時候盤點一下,你究竟讓自己的個資流竄在哪些網站了!

資料來源:The Boston Globe、CNN、CNET、NBC News
 

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
登入會員看更多

訂閱全閱讀,全站通行