Yahoo 10億用戶資料被盜 專家籲用雙重認證

互聯網巨擘雅虎公司（Yahoo）公布，有未經授權第三方於2013年8月入侵系統，並盜取逾10億名用戶資料，為雅虎歷來最大宗資料外洩事件，亦是繼今年9月公布有5億帳戶被盜後，再爆出嚴重網上保安事故，提醒用戶更改密碼。有保安專家憂如用戶於其他帳戶使用同一組密碼，資料仍會被盜，呼籲使用雙重認證功能。

據美聯社報道，雅虎日前表示，今次揭發的黑客事件，與今年9月22日公布、指2014年遭黑客入侵盜取5億帳戶資料事件，是兩宗不同事故。新事故影響用戶更廣泛，雅虎表示，被盜資料可能包括姓名、電郵地址、電話、出生日期，甚至密碼保安問題與答案，但相信銀行帳戶資料及付款卡數據不受影響，呼籲用戶更改密碼和重設保安問題。

雅虎未知黑客身份

雅虎聲稱每月均有10億個活躍用戶，暫未知事件中確實受影響用戶數目，雅虎亦未知黑客身份。外電引述保安事故專家指，2宗事故發生時間相距甚近，但新事故影響用戶數目倍增，形容情況「前所未見」。市場亦憂慮會否因此影響美國電信龍頭Verizon Communications的收購計劃。

香港互動市務商會榮譽會長方保僑指，舊式公司保護資料能力較差，估計大部分用戶資料或已外洩。但他憂慮，即使更改雅虎帳戶密碼，如用戶慣於用同一組密碼登入銀行帳戶、雲端等戶口，又或其手機或電腦已被黑客入侵，資料仍可能被盜，建議要啟動雙重認證功能，即如配合電話SMS、保安編碼器等提供隨機認證碼，方可登入帳戶。