北京時(shí)間7月13日凌晨消息,雅虎旗下子網(wǎng)站Yahoo Voice的45萬(wàn)多個(gè)用戶名和非加密密碼據(jù)稱已經(jīng)被盜,并已被發(fā)到網(wǎng)上。
另有報(bào)道稱,其他網(wǎng)絡(luò)服務(wù)也遭遇了類似的攻擊,如Android Forums和Formsprin等,這些網(wǎng)站都敦促用戶立即更改密碼,并檢查是否在其他服務(wù)中使用了同樣的密碼。目前還不清楚這些攻擊行為之間是否存在聯(lián)系。Android Forums和Formsprin都對(duì)其存儲(chǔ)的密碼進(jìn)行了加密,但并不能保證這些密碼不會(huì)被破解。
但在這些攻擊行為中,雅虎所遭受的攻擊可能是最嚴(yán)重的。雅虎在2010年5月以1億美元的價(jià)格收購(gòu)了網(wǎng)絡(luò)內(nèi)容公司Associated Content,隨后將其建設(shè)為Yahoo Voices網(wǎng)站,允許用戶自己創(chuàng)制內(nèi)容并上傳到網(wǎng)上。雅虎表示,黑客利用該公司計(jì)算機(jī)系統(tǒng)中的一個(gè)安全漏洞發(fā)動(dòng)了此次攻擊行為,導(dǎo)致其自身網(wǎng)站及其他公司的登入用戶名和密碼被竊。
雅虎發(fā)言人納·勒基克(dana lengkeek)拒絕透露更多細(xì)節(jié)信息,僅表示被盜數(shù)據(jù)是包含在“一個(gè)較老的文檔”中的。她表示:“我們正在修復(fù)導(dǎo)致數(shù)據(jù)泄露的這個(gè)安全漏洞,修改受到影響的雅虎用戶的密碼,并對(duì)那些用戶賬號(hào)可能已被盜用的公司發(fā)出通知。”
在此以前,一個(gè)黑客團(tuán)體已將數(shù)十萬(wàn)個(gè)用戶賬號(hào)和密碼發(fā)布在一個(gè)公開網(wǎng)站上。上個(gè)月,職業(yè)社交網(wǎng)站LinkedIn也遭遇了黑客攻擊,導(dǎo)致大約640萬(wàn)個(gè)用戶密碼被盜。
安全專家指出,此次攻擊最令人擔(dān)心的問題是,這些賬號(hào)的密碼并未加密,這意味著任何黑客都可獲取電子郵件,并立即開始使用其破解雅虎郵箱等其他任何服務(wù)。與Yahoo Voices賬號(hào)本身泄露相比,這可能會(huì)帶來大得多的風(fēng)險(xiǎn)。
推薦閱讀
信披“平衡術(shù)”:向個(gè)性化自主化方向發(fā)展
[ 因信息披露模糊和失真而給投資者(主要的利益相關(guān)方)造成巨額損失說明:不應(yīng)再拘泥于將信息披露制度作為公司治理的外部條件,而應(yīng)視作公司治理的重要內(nèi)容之一 ] 連續(xù)三年財(cái)報(bào)隱瞞關(guān)聯(lián)交易內(nèi)容,近日“露出馬腳”的佛>>>詳細(xì)閱讀
本文標(biāo)題:雅虎子網(wǎng)站45萬(wàn)個(gè)密碼被盜:因存在安全漏洞
地址:http://www.sdlzkt.com/a/11/20120713/75747.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示