【e-zone 專訊】其實雅虎(Yahoo)電郵系統黑客入侵事件早在 2014 年發生,當時用戶的帳戶名名稱、電郵地址、電話號碼、出生日期,甚至回復帳戶用的「安全提示問題(security questions )和答案」資料遭竊取。估計這是有史以來單一機構受到最大規模入侵事件,但雅虎當時三緘其口不作聲;及至今年 8 月,有黑客在 Darknet 兜售約 2 億 Yahoo Mail 電郵帳戶資料,惟當時雅虎仍只表示關注事件。
結果,一直至到今年 9 月底的昨天(美國時間),雅虎才正式確認事件並透露受損詳情(約 5 億電郵用戶資料竊取)。雅虎在聲明中表示,事故相信是由某國家支持的入侵活動(惟尚無證據亦無指明哪個國家),並會積極跟執法機關密切合作;又指盜取的資訊不包括未獲保護的密碼、或是跟帳戶有聯繫的支付和銀行帳戶資訊。
這宗黑客事件曝光,為美國通訊及企業方案商 Verizon Communications 今年 7 月以 48.3 億美元併購 Yahoo 蒙上陰影。Verizon 在聲明稱,他們也是兩天才獲告知今次保安事故,目前只知道 Yahoo 正全力調查事件,故該公司掌握的資訊很有限,以及帶來的影響。估計 Verizon 可能藉此叫停收購,或至少「壓價」。【 更新】 有消息指 Verizon 因事件將收購價減 10 億美元!
又是「國家支持行為」?
分析指,雅虎把件定性為「國家支持的入侵行為」,好像代表事件超出公司能力控制範圍,交給執法機關處理便可平息事件(及其影響),但問題是有「嫌疑」的國家也有數個:中國、俄羅斯、北韓,甚至美國,故把事件推給國家行為未必能逃過「公關災難」。再說,若黑客入侵屬商業行為(盜取資料轉售),雅虎更難處理,且圖利的入侵行為也可以由國家背後支持,故該公司應盡快正視問題,否則 Verizon-Yahoo 併購案隨時泡湯。事實上,雖說Yahoo 好像是正在衰落的品牌,但 CNET 指其每月活躍用戶仍達 10 億,其中 2 億 2,500 萬為 Yahoo Mail 活躍用戶,商譽不能隨便任由破壞。
不過,資訊科技公司遭入侵而不會及時公布好像是常態:如 Dropbox 、LinkedIn 等網上服務商早年遭黑客入侵並盜取用戶資料,但通常要一兩年以後事件才正式曝光(如黑客出售資料),那些公司才主動發布預防措施,要求受影響用戶更新密碼。
至於終極受害者:個人用戶,唯有自求多福,幸而應對招數也很簡單:
(1)立即登入 Yahoo 帳戶查有否異常登入舉動,最好即時更改密碼;
(2)切勿 1 個 password 走天涯,定時轉換密碼,密碼亦需加強複雜程度(如字母數字混合);
(3)刪除那些長年不用的帳戶。
Photo:Jake Wasdin
Source:Bloomberg