日本雅虎指出,5月16日晚间9时左右,管理使用者ID的伺服器发现从外部非法存取的迹象,从伺服器与外部之间的资料封包通讯量来判断,伺服器管理的ID资料确实有流出的可能性,但由于只有网路上人人都能公开查阅的使用者ID被窃取,因此并不会对使用者造成任何损害。
虽然如此,日本雅虎还是郑重向所有使用者致歉,表示由于上一次遭非法存取后所实施的防范对策中,并没有对相关帐号彻底实施重新认证帐号的步骤,因此导致有心人士再次尝试且成功突破了伺服器防护网。
目前日本雅虎的使用者ID除了一般ID密码之外,还有会员可免费申请在登入帐号ID时使用的一次性密码认证,因应本次事件,日本雅虎也开设安全对策专页,指导会员如何更安全使用各项服务,希望唤起会员对帐号安全的认知。
责任人:dwan