除了帳號外洩事件,Yahoo 在個資保護方面還面臨美國政府要求秘密監視用戶電子郵件的質疑。儘管 Yahoo 事後聲明相關報導「誤導」,並表示並未安裝監視軟體掃描郵件,但並未直接否認接受美國政府要求執行此計畫。
Yahoo 先前爆發兩起大規模帳號外洩事件。2016 年 9 月,Yahoo 坦承有 5 億筆帳號資料外洩,被稱為網路史上最大的單一網站帳號外洩事件。同年 12 月,Yahoo 又公布另一起帳號竊取事件,這次的規模更大,高達 10 億筆帳號在 2013 年 8 月遭「未經授權的第三方團體」透過資安漏洞竊取。Yahoo 表示,這次的漏洞與上次造成 5 億筆帳號遭盜取的漏洞不同,可能是駭客盜取了 Yahoo 的專用程式碼,並藉此偽造 cookies。
Yahoo 資安長 Bob Lord 指出,遭竊取的用戶帳號資訊可能包含姓名、電子信箱地址、電話號碼、出生年月日、用 MD5 加密的密碼,在部分情況裡,還可能包含加密後或未加密的安全問題和答案。不過,明文密碼、信用卡資料、銀行帳號等敏感資訊並未外洩。
這些帳號外洩事件不僅重創 Yahoo 的聲譽,也對美國電信商 Verizon 以 48.3 億美元收購 Yahoo 的交易案造成衝擊。《紐約時報》報導指出,Verizon 曾考慮到醜聞影響,要求 Yahoo 降價 10 億美元。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容