據CNET科技資訊網消息,Phandroid于本周發現其安卓論壇托管主機遭黑客攻擊,開始敦促其會員立即修改自己的用戶口令。此次黑客攻擊對超過100萬的安卓論壇會員的數據構成影響,這些數據包括用戶名、電子郵箱、散列的口令以及注冊IP地址等。
而與此同時,雅虎網站以純文本方式儲存的45.3萬個用戶登錄認證信息也遭到了黑客攻擊并被公開。這些遭黑客攻擊的數據被發布到了黑客公司D33D的網站上面。黑客稱,他們采用基于并集的SQL侵入技術進入了雅虎子站,并表示,他們導出數據是為了“敲響安全警鐘”。
安卓用戶信息泄露
安卓論壇一位社區經理本周初在網站發布了遭受黑客侵襲消息,并通知會員可能會收到試圖攫取用戶電子郵箱的攻擊。并稱將持續對該事件展開調查。
“我有一些不幸的消息傳達給大家,我在昨天接到了我們服務器和開發小組發來的通知,他們說安卓某個網站的托管服務器遭到了黑客攻擊,而且網站數據庫遭到黑客非法入侵。盡管該攻擊極有可能沒有危害,但將帶來重要和潛在陷阱。因此我想盡可能向會員提供更多有幫助的信息(不需要太多的技術)。”該社區經理在網站發帖稱。
社區經理還說明了判斷數據是否被泄露的鑒定方法和解決途徑。而網站職員已開始對數據庫和文件系統進行進一步的評估。
雅虎45萬用戶信息泄露
雅虎已成為了網絡攻擊的犧牲品,它以純文本方式儲存的幾十萬個用戶登錄認證信息遭到了黑客攻擊并被公開。
這些遭黑客攻擊的數據被發布到了黑客公司D33D的網站上面,其中包含了45.3萬多份用戶登錄認證信息,這些數據顯然最初來自于雅虎網站。黑客稱,他們采用基于并集的SQL侵入技術進入了雅虎子站,并表示,他們導出數據是為了“敲響安全警鐘”。
在被公開的數據末尾,黑客評論稱,“我們希望負責管理該子網站安全的各方,能把此次入侵作為一次安全警示,而非將其視為一種威脅。” 黑客在評論中還稱,“在雅虎的網絡服務器上,存在著許多可被利用的安全漏洞,它們可能帶來的危害要比我們所披露的情況嚴重得多。請不要對它們掉以輕心,為避免發生更多損失,我們沒有公布子網站域名和易受攻擊的參數。”
來自另一個網站的報道稱,遭黑客攻擊的雅虎子網站可能是Yahoo Voice。黑客們似乎因疏忽而忘記從數據中刪除主機名,而“dbb1.ac.bf1.yahoo.com”主機名顯示,該子站可能屬于雅虎語音網站平臺。
雅虎確認當前正在對該攻擊事件展開調查。雅虎在一份聲明中稱,“我們當前正在對雅虎用戶登錄認證信息遭襲事件進行調查”,雅虎同時稱,盡管有報道稱最初問題出在其Yahoo Voice上,但目前尚不清楚該網絡的哪部分業務受到影響。
這次黑客公布的數據相當敏感,而且其以純文本方式顯示。記者試圖打開這些頁面,但未能成功,并非因為難找,而是由于網頁數據龐大,上傳需要一定時間。
用戶信息頻遭竊
近來持續發生的黑客攻擊互聯網站的事件需要人們更加關注網絡安全。6月初,Linkedln、eHarmony和Last.fm發生了嚴重的密碼被盜事件,黑客網站在兩個列表上發布了近800萬個網站密碼。日前,Formspring網站宣布,在發現該網站上的大約42萬個散列密碼被公布后,其決定作廢了網站上所有用戶的密碼。
不幸中的萬幸,因中國郵箱獨立維護
中國雅虎未被盜
相關 新聞
據中新網消息,“趕緊把網站密碼改了吧,你的個人信息可能已被泄露”,英國《每日郵報》昨日發出警告稱,一黑客組織將45萬用戶賬號和密碼完全曝光在網上,這些信息都是從雅虎服務器盜取的。
美國《紐約時報》稱,本次用戶信息遭泄露的不僅是雅虎公司,Gmail、hotmail和MSN等用戶都受到牽連。
據稱,這次讓雅虎公司措手不及的罪魁禍首是名為D33DS的黑客組織。該組織聲稱,之所以對雅虎下“狠手”,完全是因為雅虎旗下的服務器安全漏洞太多。如果用戶其他郵箱或者不同網站注冊的信息都使用同一密碼,那么這一用戶信息的泄露會讓黑客利用,造成更大損失。
昨日上午,中國雅虎工作人員在接受記者采訪時稱,雅虎在全球都有郵箱,中國和美國都是各自進行維護的。目前被曝出現信息被盜的問題,中國沒有發生。此外,中國雅虎對美國的賬號沒有維護的權限。
此外,中國雅虎建議,用戶還是應該定期對賬號和密碼進行維護和管理。
國內網友紛紛在網上論壇稱,“這個世界太不安全了,趕快修改密碼!”
推薦閱讀
今日有媒體消息披露,人人公司已向內部傳達將分拆游戲業務的意愿,計劃將在今年9月分拆,而分拆之后,游戲公司將籌備獨立上市。而投資界人士認為,人人下決心分拆游戲業務,其最重要的原因可能也是為了加強對游戲業務>>>詳細閱讀
本文標題:安卓雅虎遭黑客攻擊 百萬用戶受到影響
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/145733.html
網友點評
精彩導讀
科技快報
品牌展示