雅虎再揭2013年被駭　洩10億用戶資料　專家批評技術落伍

雅虎（Yahoo）昨日宣布，「未經授權的團隊」在2013年8月入侵超過10億用戶並盜取帳戶資料，但與2014年超過5億用戶資料被盜一事無關。
雅虎近年經歷連串被黑客入侵事件，今次再揭有大規模用戶資料被盜，有網絡保安專家炮轟他們在應對保安威脅上反應遲緩，十分落伍。

基本個人資料被盜

雅虎昨日在聲明中指出，雖然雅虎相信有關黑客組織有連結，入侵活動是「國家資助」的，但很可能是今年9月宣布2014年逾5億用戶帳戶被駭的另一宗案件。雅虎沒有指明哪一個國家需負責。

雅虎稱，被盜的用戶資料可能包括姓名、電郵地址、電話號碼、出生日期、「雜湊密碼」（hashed passwords），以及加密或無加密的安全問題與答案，但不包括銀行及支付資料。雅虎已強制要求受影響用戶更換新密碼，並在聲明中呼籲用戶更換密碼和注意安全問題。

雅虎發言人說，今次被揭的黑客活動，很可能與雅虎的「專有代碼」被盜有關，有黑客已建立了「偽造小型檔案」（forged cookies），類似一些可停留在用戶瀏覽貯藏處的編碼，讓用戶每次瀏覽網頁都不用登入，而這些cookies「容許入侵者毋須密碼便可接觸用戶帳戶」。

最擾人的是事情（入侵）已發生了很久，在2013年8月，但無人發現任何入侵痕迹，直至執法機關介入。雅虎要趕得上應對這些威脅，仍有很漫長的路。

保安問題反應遲緩　收購計劃再添變數

今次公布的黑客活動，可能再令美國電信巨擘威瑞森公司（Verizon）以48億美元收購雅虎的計劃增添變數。倘若黑客活動惹起用戶反彈，雅虎的收購價可能被降低。Verizon在聲明中指出，將會評估有關情況再作結論。

作為全球最知名的搜尋器及網上平台之一，雅虎今次再度陷入尷尬局面，被批評水平不及Google 或者Facebook。有評論直斥，雅虎在網上保安問題上反應遲緩，在2012年有45萬用戶帳戶被入侵後，隨後數年仍陸續受到黑客攻擊，令用戶信心大失。

（綜合報道）