屋漏偏逢連夜雨,拿來形容網路巨人雅虎的現況,的確有種無奈的貼切。
由前執行長Scott Thompson發起,針對Facebook的惡意專利訴訟,在其因被爆學歷造假而遭撤換後,接任臨時執行長的Ross Levinsohn,上週與社交龍頭達成的和解以及進一步的合作,說讓整個網路圈鬆了口氣也不為過。沒想到,上個風暴才剛落幕,今天雅虎又捲進更嚴重的災難─官方承認,因遭到駭客攻擊,估計有40萬組的email帳戶個資外洩。
聲稱是為「叫醒」負責保管這些個資的企業,並將這些帳戶資訊公諸線上的「犯案者」,是名為D33D Company的駭客組織。儘管這些資料很快就被下線,但已經在網路上引起軒然大波,因為乍看之下,雅虎雖然承擔了所有的「惡名」,但受害的也許不只是使用yahoo.com的使用者─因為許多人可能是以別家的email申請雅虎帳號。
已知的資料中,雖以yahoo.com的帳戶最多(約13萬),但來自gmail.com(約10萬)、hotmail.com(約5.5萬)、aol.com(約2.5萬)以及其它域名的email,加起來數量顯然更龐大。雅虎官方在道歉的同時,雖表示正積極搶修漏洞,也強調儘管「受災戶」甚多,應只有5%左右帳號的密碼是有效的。另外,遭「牽連」的其它email平台中,Google也已立即重置相關帳戶的密碼。
如果你不知道自己「中招」與否,一家名為Sucuri的安全公司,已經架設了一個清單查詢網頁,只要到該網頁的專門搜尋框,鍵入自己的email便能一目瞭然。
來源:Bits、TechCrunch
