真☆卡巴↘無雙↙

【聯合新聞網╱綜合報導】

雅虎驚傳逾40萬名用戶個資遭駭！一個自稱D33DS的駭客團體宣稱從雅虎竊得1個未加密的檔案，裡面有雅虎和Gmail等公司共約45萬組用戶的名稱與密碼，且還在網路上公布這批資訊。雅虎表示確實有1個檔案遭竊，目前正徹底調查。

安全專家檢視這些公布在網路上的資料後發現，遭竊的用戶除了雅虎，還包括Google的電子郵件服務網站Gmail、美國線上公司（AOL）以及微軟公司的Live.com。

據悉，駭客團體D33DS聲稱此竊案行動意在「示警」而非「威脅」。

【中央社╱舊金山12日綜合外電報導】

駭客利用雅虎公司（Yahoo）電腦系統漏洞犯案，竊得逾40萬組用戶帳號名稱與密碼，並且在網路上公布，使其他網站也遭拖累受害。雅虎亡羊補牢，正徹底調查駭客如何得手。

自稱D33DS的駭客團體在網路公布這批數量龐大的資訊，表示意在「示警而非威脅」。這個團體宣稱，這些資訊出自由雅虎竊得的1個檔案，其中資料都未加密。

總部在加州森尼韋爾（Sunnyvale）的雅虎已證實，昨天有1個檔案遭竊，裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷，其中包括其他網路服務業者的帳號資料，苦主包括Google的電子郵件服務網站Gmail、美國線上公司（AOL）和微軟公司（Microsoft）的Live.com網站。

這三家公司表示，他們請受害用戶重設在GoogleGmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

雅虎發布聲明說：「我們向所有受害用戶致歉。我們立即採取行動，修補造成資訊外洩的漏洞，改變雅虎受害用戶的密碼，以及通知相關公司，它們的用戶帳號可能遭竊。」

雅虎1年內已有2位執行長下台，目前仍奮力要重振陷於停頓的營收成長，如今又遭受打擊。

這次事件引來安全專家批評，他們表示，像雅虎這種網路業巨擘應該更善加保護用戶個資。

據雅虎表示，失竊的雅虎帳號資料中，只有不到5%有有效密碼。

據報導，受害帳戶可能屬於雅虎語音（Yahoo!Voices）網路電話服務。

網路安全業者TrustedSec在部落格貼文表示：「這次事件最令人擔憂的是，貯存密碼時完全未加密，如今逾40萬組帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件，全球最大專業人士社群網站人際關係網（LinkedIn）以及美國的交友網站eHarmony陸續遭駭。安全專家當時表示，人際關係網有大約650萬組帳號被公布在俄羅斯的駭客論壇。