雅虎遇「駭」，官方確認超過40萬帳戶資訊洩漏

屋漏偏逢連夜雨，拿來形容網路巨人雅虎的現況，的確有種無奈的貼切。

由前執行長Scott Thompson發起，針對Facebook的惡意專利訴訟，在其因被爆學歷造假而遭撤換後，接任臨時執行長的Ross Levinsohn，上週與社交龍頭達成的和解以及進一步的合作，說讓整個網路圈鬆了口氣也不為過。沒想到，上個風暴才剛落幕，今天雅虎又捲進更嚴重的災難─官方承認，因遭到駭客攻擊，估計有40萬組的email帳戶個資外洩。

聲稱是為「叫醒」負責保管這些個資的企業，並將這些帳戶資訊公諸線上的「犯案者」，是名為D33D Company的駭客組織。儘管這些資料很快就被下線，但已經在網路上引起軒然大波，因為乍看之下，雅虎雖然承擔了所有的「惡名」，但受害的也許不只是使用yahoo.com的使用者─因為許多人可能是以別家的email申請雅虎帳號。

已知的資料中，雖以yahoo.com的帳戶最多(約13萬)，但來自gmail.com(約10萬)、hotmail.com(約5.5萬)、aol.com(約2.5萬)以及其它域名的email，加起來數量顯然更龐大。雅虎官方在道歉的同時，雖表示正積極搶修漏洞，也強調儘管「受災戶」甚多，應只有5%左右帳號的密碼是有效的。另外，遭「牽連」的其它email平台中，Google也已立即重置相關帳戶的密碼。

如果你不知道自己「中招」與否，一家名為Sucuri的安全公司，已經架設了一個清單查詢網頁，只要到該網頁的專門搜尋框，鍵入自己的email便能一目瞭然。

來源：Bits、TechCrunch