数月前即已传出雅虎遭到骇客大规模攻击的消息,公司如今才透露受损详情,表示调查判定「有些用户的帐户资讯遭窃」,以及这次攻击出自「据信获得国家支持的人」。
雅虎周四证实,其程度比报道更严重。被盗的资料可能包括用户姓名、电邮地址、电话号码、出生日期及加密密码,此外还有加密的安全问题与答案,可能有利黑客侵入受害者的其他网路帐户。该公司称未获保护的密码,或是与支付或银行帐户有关的资讯则可能未受影响。
雅虎建议用户更换密码和保安问题,也建议自2014年以来都没有改过密码的人能变更密码,以防万一。雅虎还呼吁各项线上服务的用户,检视帐户是否有可疑的活动,若是在其他网站使用相同密码和安全问答内容,也应迅速变更。
美国传媒引述资讯科技界人士指,7月曾有黑客在黑市放售用户资料,雅虎内部调查发现确实有资料被盗。
三名拒绝透露姓名的美国情报人员表示,他们认为这次黑客袭击背后可能有国家支持,因为这与此前被发现的来自俄罗斯情报机构或受俄致使的黑客行径相似。但是雅虎表示,调查没有发现证据国家支持的黑客来自雅虎网络。
雅虎表示,他们正在与执法部门合作。美国联邦调查局表示已经获知此事。
电脑安全分析师克鲁利(Graham Cluley)指出,雅虎虽表示认为这次攻击获得国家支持,却未提供详情,说明何以会有如此想法。
收购雅虎互联网业务的电讯公司Verizon表示,两天前才掌握消息,现阶段无法作出评论。Verizon在两个月前落实以48亿美元收购雅虎互联网业务。