• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:442

1.美國網路業巨擘雅虎（Yahoo）12月15日表示已確認該公司系統被駭客入侵的新事件，駭客使用偽造的cookie竊取資料。這個2013年8月出現的漏洞讓雅虎超過10億用戶的帳號遇駭，而雅虎表示此事與今年9月揭露的入侵事件可能不同。 2.Yahoo表示本次失竊的資料可能包括用戶姓名、電子郵件地址、電話號碼、出生日期和加密密碼等，不過支付卡資料與銀行帳戶資訊並未被竊。 3.2016年8月Yahoo就曾傳出有2億用戶資料被盜，並流入暗網公開販售，證實2014年該公司遭駭入，被竊取至少5億用戶的帳戶、電子郵件信箱、電話及生日，還有部份用戶的安全問題與回答也遭外流。 ●TWCERT/CC提醒用戶盡早修改原有帳戶密碼，以防帳號遭駭客盜用。

參考連結：

http://wccftech.com/yahoo-suffers-another-hack/
http://www.ubergizmo.com/2016/12/yahoo-billion-accounts-hacked/?utm_source=mainrss
https://www.wired.com/2016/12/yahoo-hack-billion-users/
http://www.ithome.com.tw/news/108625