雅虎查黑客入侵賬戶新招 承認兩年前知悉資料外洩
原文刊於信報財經新聞
雅虎9月驚爆2014年曾遭黑客入侵,至少5億用戶受到影響。雅虎周三交代更多保安內情,表示正調查黑客是否設計出新的入侵方法,可以毋須取得密碼就能進入用戶賬戶,又承認部分員工早於2014年已得知當時的入侵事件,與早前稱8月才揭發的說法不符。雅虎又披露新保安疑雲,表示正調查是否再有黑客取得用戶資料。
雅虎向美國證券及交易委員會(SEC)提交申報文件,披露該公司的鑑證專家正調查是否有黑客製作特別cookies檔案,可以繞過雅虎的密碼保安,毋須密碼就能進入用家戶口,盜取資料,上述黑客相信與2014年入侵屬同一批人。
疑繞過保安毋須密碼
假如屬實,即使用戶更改密碼, 可能也防不勝防。不過,知情人士表示,雅虎不相信入侵者現時有能力偽造雅虎電郵cookies。
雅虎9月披露史上最大數據失竊事件,當時表示,8月調查有黑客聲稱盜取並出售該公司2億用戶資料時,才意外揭發2014年相信有國家在背後撐腰的入侵事件。
然而,周三的申報文件顯示,雅虎內至少個別人員兩年前已得知事件,文件指出,董事會成立的獨立委員會正在獨立法律顧問及監證專家的協助下,調查於2014年及以後,到底有多少人知悉入侵事件。
今年7月份,雅虎同意以48.3億美元賣盤給電訊巨擘Verizon,亦即聲稱揭發入侵事件前約兩個月,而周三曝光的新內情將令這宗交易更添變數。
賣盤Verizon添變數
Verizon總法律顧問上月表示, 傾向把入侵定性為「重大事件」,意味假使Verizon同意收購前已得悉事件,可能會降低出價。
雅虎又表示,自2014年入侵案曝光後,正面對23宗集體訴訟官司, 有關調查在第三季花費約100萬美元。雅虎仍預期與Verizon的交易可望在明年首季完成,但承認Verizon可能尋求終止收購協議,或就交易條件重新談判。
申報文件顯示,一名黑客聲稱取得雅虎用戶數據,雅虎周一從執法部門取得相關數據,現正由鑑證專家進行分析研究,以判定真偽。雅虎發言人強調分析還未完成,拒絕進一步補充。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
