‧聯合新聞網 2012/07/13
【聯合新聞網╱綜合報導】
雅虎驚傳逾40萬名用戶個資遭駭!一個自稱D33DS的駭客團體宣稱從雅虎竊得1個未加密的檔案,裡面有雅虎和Gmail等公司共約45萬組用戶的名稱與密碼,且還在網路上公布這批資訊。雅虎表示確實有1個檔案遭竊,目前正徹底調查。
安全專家檢視這些公布在網路上的資料後發現,遭竊的用戶除了雅虎,還包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)以及微軟公司的Live.com。
據悉,駭客團體D33DS聲稱此竊案行動意在「示警」而非「威脅」。
【中央社╱舊金山12日綜合外電報導】
駭客利用雅虎公司(Yahoo)電腦系統漏洞犯案,竊得逾40萬組用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。
自稱D33DS的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的1個檔案,其中資料都未加密。
總部在加州森尼韋爾(Sunnyvale)的雅虎已證實,昨天有1個檔案遭竊,裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。
安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)和微軟公司(Microsoft)的Live.com網站。
這三家公司表示,他們請受害用戶重設在GoogleGmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。
雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」
雅虎1年內已有2位執行長下台,目前仍奮力要重振陷於停頓的營收成長,如今又遭受打擊。
這次事件引來安全專家批評,他們表示,像雅虎這種網路業巨擘應該更善加保護用戶個資。
據雅虎表示,失竊的雅虎帳號資料中,只有不到5%有有效密碼。
據報導,受害帳戶可能屬於雅虎語音(Yahoo!Voices)網路電話服務。
網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,貯存密碼時完全未加密,如今逾40萬組帳號與密碼全都公開了。」
一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網(LinkedIn)以及美國的交友網站eHarmony陸續遭駭。安全專家當時表示,人際關係網有大約650萬組帳號被公布在俄羅斯的駭客論壇。
===================
引用 http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=401994
留言列表