用户人数达到十亿的雅虎,证实至少有五亿个帐户遭入侵,用户的姓名、电邮地址、电话号码、出生日期及加了密的密码等资料被盗,但雅虎强调,更敏感的资料,包括信用卡及银行帐户资料未被黑客盗取。
事后,雅虎建议自2014年未曾改过密码的用户尽快更改密码和加设密码以外的认证方法,但并非强制要求。
虽然今次被盗的主要是低价值的非敏感资料,但当中包括安全问题和答案,用户如果在其他网站采用相同的问题和答案,可能影响这些帐户的安全。
事件被揭发源于今年七月,有自称为「和平」的黑客试图在网上放售二亿个雅虎帐号资料。公司经调查后,没有发现当时有黑客入侵的证据,但深入调查下揭发这宗2014年入侵事件。
有美国情报官员指今次入侵与之前几次由俄罗斯情报机关或黑客发动的攻击很相似,相信黑客背后有国家支持。
美国电讯商Verizon在七月同意以48.3亿美元收购雅虎互联网业务,Verizon表示,公司两日前才收到通报这宗黑客入侵事件,所知有限,正了解情况。
有分析指,雅虎今次资料外泄是历来最大宗电邮供应商用户帐户被盗取事件,Verizon有权引用「重大不利变化」条款,取消收购或压低收购价。
