image source:gohacking
還記得一個月前 Motherboard 的報導說,約有2億筆左右的雅虎使用者帳號密碼資料被駭客竊取,並且被上傳到俗稱「裏網路」的 Deep Web 販賣,根據報導指出這名竊取個資的駭客表示他私下販售 Yahoo 資料已經一段時間,只是現在決定公開,不過當時雅虎方面未證實自己的資料遭駭外洩,但同時也沒有否認此事。
直到今天雅虎公司總算向大家證實,自己的公司網路2014年遭大規模攻擊,遭駭客竊取約 5 億用戶的資料,是歷來最大規模網路入侵案,並且懷疑入侵者擁有國家方面的支持背景。
雅虎發布的聲明中表示:「根據還在進行的調查,雅虎相信有至少 5 億個用戶帳戶有關的資訊失竊。」而失竊的資料可能包括用戶姓名、電子郵件地址、出生日期和加密密碼,另外還有加密的安全問題與答案,這些資料將有利於駭客侵入受害者的其他網路帳戶(如果你習慣每個網站都用一樣的帳號密碼!)
至於帳號受害的用戶該如何自保呢?雅虎公司建議受害用戶變更密碼,如果從2014年以來都沒有改過密碼的人最好馬上更改密碼,同時也呼籲各項線上服務的用戶,檢視帳戶是否有可疑的活動,若是在其他網站使用相同密碼和安全問答內容,最好也趕快變更。
你的帳號密碼值多少錢?
根據駭客 Peace_of_mind 在網上兜售帳號的價格來看,每一筆帳號的價值不到 0.001 元新台幣,因此你的帳號密碼其實沒有你想像中的那麼值錢!不過 Wired 曾經報導表示,駭客主要的獲利並不來自於單次大量販售龐大數量的帳號密碼,而是有特定買家針對特定用戶的資訊開出高價,駭客便向他們販售這些特定人士的資訊來賺取高額報酬。
by #勞倫溼
