Yahoo等住畀人告　承認全部30億帳戶中招　缺乏登入追蹤成致命傷

假若你在2013年或之前申請或擁有雅虎帳戶，對不起，你的用戶名稱和密號已經被盜了。雅虎2016年12月年爆出2013年遭黑客入侵，最初公布有10億個帳戶資料受影響，惟公司9月3日承認受影響的帳戶數目達30億，即當年所有雅虎帳戶資料全部中招。

2016年12月，雅虎表示超過10億帳戶在2013年黑客事件遭入侵，此前黑客在黑市兜售2億雅虎帳戶也是真有其事。時隔約一年，已吸收雅虎核心業務的Oath透露獲得最新情報，顯示所有帳戶都受到影響，總數高達30億，比之前公布的多出2倍。根據公司5月呈交政府交件顯示，至少41宗集體訴訟等着雅虎面對。它們包括在聯邦及州政府入稟的案件。

雅虎去年承認，黑客4年前盜取10億用戶的帳戶名稱、電郵地址、電話號碼、生日、安全提示問題和答案等資料。公司周二再透露，外洩的資料不包括訊息內的密碼、信用卡及銀行帳戶等。公司稱已採取行動保護所有帳戶，直接通知其餘受影響人士、要求所有未更改密碼的用戶必須更改；未加密的安全提示問題和答案會作廢，防止被黑客利用。

黑客魔高一丈　雅虎被動

國際研究暨顧問機構Gartner Inc.分析師利坦（Avivah Litan）指出，雅虎的情況顯示，在持續發生的數據泄漏事件中，有政府支持的專業黑客所扮演的角危。

她對雅虎在2016年發布調查結果時未能披露事件全貌感意外，指這可能是公司沒有用於追蹤登入帳戶情況的有效紀錄，即審核日誌。她說：「通常審計追蹤資宗會告訴你，甚麼紀錄和數據庫曾被登入。」

▼若然你還打算繼續使用雅虎帳戶，以下保安貼士可能對你有用：

改密碼、改密碼、改密碼（重要的事說三遍）
將雅虎賬戶與手機取消連結，之後再以新密碼重新連結
在雅虎（或其他網絡平台）開啟雙重驗証功能（Two-factor authentication）

利益受損　股東虎視眈眈

美國無線電訊商Verizon六月完成收購雅虎核心業務。惟雅虎曾兩度被黑客入侵（另一獨立事件發生在2014年，5億帳戶受影響），還有2017年初有報道指，公司向用家發出警告，指黑客通過偽造Cookies可在沒取得密碼的情況下入侵3,200萬Yahoo帳戶。上述事件成為Verizon提出壓低收購價的理據。後者決定降低收購價，由原本48億（約374億港元）減至45億美元（約351億港元）。Verizon收購雅虎業務後，將它與原有業務合併成新的公司Oath。

路透社引述一些律師的意見，指Verizon或把握此一機會。曾在一宗針對雅虎的股東衍生工具訴訟中擔任首席律師的Mark Molumphy表示今次事件是爆炸性新聞。Oath發言人則表示，新的發現不會影響Verizon收購雅虎業務的條款。

（綜合報道）