Motherboard報導,Yahoo約有2億用戶登入資料遭上傳暗網The Real Deal公開販售。但Yahoo尚未證實公司網站是否遭駭。
 
報導指出,名為Peace的駭客之前也曾經將MySpace及LinkedIn用戶資料貼上網站。他表示其實他私下販售Yahoo資料已經一段時間,只是現在決定公開。
 
駭客以3比特幣,相當於1860美元銷售這批資料。他聲稱這些資料約有2億筆,疑似為2012年的資料。報導指出,遭兜售的資料包含使用者帳戶名稱、經雜湊處理的密碼、生日,以及部份備份電子郵件。媒體並針對其中一小部份資料測試發現可能是已廢棄或未啟用的資料。
 
Yahoo對媒體表示已得知這項消息。Yahoo未否認這批資料是屬於Yahoo用戶,同時也未證實Yahoo是否遭駭而資料外洩,僅表示該公司致力於確保用戶資訊的安全,對任何此類說法都嚴正看待。Yahoo安全小組正加緊調查事件始末。
 
Yahoo並指出,該公司向來呼籲用戶培養良好習慣,如使用強密碼、採用進階免密碼的Yahoo Account Key或是不同平台使用不同密碼等。
 
知名網站資料外洩後果相當嚴重。2012年LinkedIn及今年6月MySpace遭駭發生資料外洩,分別有1.67億及3.6億筆帳號資料外流。接著Github Twitter ,以及Facebook執行長Mark Zuckerberg社交帳號相繼被駭,可能都是因為早前被外洩的用戶資料落入其他人手中後,被用來進行其他網站入侵所致。

 


Advertisement

更多 iThome相關內容