上月傳2億個資遭駭，雅虎今天證實：5億帳號遭竊！

image source:gohacking

還記得一個月前 Motherboard 的報導說，約有2億筆左右的雅虎使用者帳號密碼資料被駭客竊取，並且被上傳到俗稱「裏網路」的 Deep Web 販賣，根據報導指出這名竊取個資的駭客表示他私下販售 Yahoo 資料已經一段時間，只是現在決定公開，不過當時雅虎方面未證實自己的資料遭駭外洩，但同時也沒有否認此事。

直到今天雅虎公司總算向大家證實，自己的公司網路2014年遭大規模攻擊，遭駭客竊取約 5 億用戶的資料，是歷來最大規模網路入侵案，並且懷疑入侵者擁有國家方面的支持背景。

雅虎發布的聲明中表示：「根據還在進行的調查，雅虎相信有至少 5 億個用戶帳戶有關的資訊失竊。」而失竊的資料可能包括用戶姓名、電子郵件地址、出生日期和加密密碼，另外還有加密的安全問題與答案，這些資料將有利於駭客侵入受害者的其他網路帳戶（如果你習慣每個網站都用一樣的帳號密碼！）

至於帳號受害的用戶該如何自保呢？雅虎公司建議受害用戶變更密碼，如果從2014年以來都沒有改過密碼的人最好馬上更改密碼，同時也呼籲各項線上服務的用戶，檢視帳戶是否有可疑的活動，若是在其他網站使用相同密碼和安全問答內容，最好也趕快變更。

你的帳號密碼值多少錢？

根據駭客 Peace_of_mind 在網上兜售帳號的價格來看，每一筆帳號的價值不到 0.001 元新台幣，因此你的帳號密碼其實沒有你想像中的那麼值錢！不過 Wired 曾經報導表示，駭客主要的獲利並不來自於單次大量販售龐大數量的帳號密碼，而是有特定買家針對特定用戶的資訊開出高價，駭客便向他們販售這些特定人士的資訊來賺取高額報酬。

by #勞倫溼