雅虎公司(Yahoo Inc)今(31)天表示,雅虎有多個電子郵件信箱遭駭,使用者名稱和密碼被竊,並已被登入帳戶,目前雅虎已通知用戶重設密碼,並在Tumblr網站宣布,正利用「二次登入驗證」(second sign-in verification)讓使用者帳戶受到進一步保障,不過,雅虎並未表示有多少用戶受影響。
這是雅虎在2個月內第2次遭駭,去年12月,雅虎的廣告伺服主機連日遭到惡意軟體攻擊,導致全球許多國家用戶受害,最後迫使Yahoo的執行長梅爾公開道歉。
雅虎表示,這次遭駭客入侵,可能是駭客要藉email信箱傳送大量垃圾郵件或詐騙訊息,並在獲得寄件匣內的真實姓名後,嘗試把詐騙訊息寫得更逼真可信。但駭客也有可能想藉著竊取帳號入侵到使用者的金融及採購網站,並藉著要求使用者重新設定密碼或重新傳送密碼再直接入侵。
雅虎目前已經和美國聯邦合作調查最新的客戶資料被盜事件,並採取額外的安全措施,以防止進一步攻擊,同時,通知用戶重設密碼,保護受影響的用戶。
Yahoo是全球僅次於Google gmail的第2大電郵服務公司,據統計,雅虎在全球的電郵客戶達2億7300多萬人,其中,有8100萬在美國。
