(华盛顿23日讯)美国互联网巨头雅虎公司(Yahoo! Inc.)周四确认旗下至少5亿个用户的帐户资料,在2014年被骇客盗取。

雅虎称失窃的帐户资料可能包括姓名、电邮地址、电话号码、生日日期和加密密码等,但可能不包括付款卡和银行账户资料。被盗取个人资料的5亿个用户,占雅虎总体用户人数10亿的一半。

这可能是历来最大规模的网上资料外泄事件。雅虎相信,此次事件是“有政府支持的骇客”所为,公司正与执法机构紧密合作。

事件在8月初曝光,当时有自称“心境平静”(Peace of Mind)的骇客,试图在黑市兜售2亿个雅虎用户的资料。雅虎当时建议2014年后从未更改密码的用户,变换密码。

暂时不知道事件会否对美国电讯商Verizon,7月宣布以大约48亿美元(197亿9510万令吉)收购雅虎核心互联网资产交易造成变数。

彭博社列出3个要点,提醒雅虎用户如何因应此次事件: 

1.  雅虎表示,雅虎会提醒受影响用户,建议用户更改密码,但若用户未获通知,最好也改一下密码,理由是业者通常只会通报那些确认已经遭骇的资料,但对骇客来说,遮掩窃盗痕迹是小事一桩,因此就算调查人员强烈怀疑有些资料遭骇,若无法确认,业者可能不会通报。
 
2.  此时是雅虎用户启动登入认证功能的好时机,一旦他人企图从未经确认的电脑登入用户的帐号,系统就会发出短讯提醒。用户若想再多一层保障,也可打电话给电信业者,设定帐号的语音密码,提防骇客入侵电子信箱。
 
3.  此时也是用户启动雅虎“帐户金钥”等新功能的时机,“帐号金钥”将用户的手机与雅虎信箱应用程式(App)绑在一起,若未获得“帐号金钥”(Yahoo Account Key)的认证,任何人都无法登入电子信箱。目前有越来越多科技公司推出认证服务,让帐号登入安全多一层保障。