2012年7月13日 星期五

雅虎遇駭 45萬用戶個資曝光


雅虎遇駭 45萬用戶個資曝光

     駭客利用雅虎公司(Yahoo)電腦系統漏洞犯案,竊得逾40萬組用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。

     自稱D33DS的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的1個檔案,其中資料都未加密。

     總部在加州森尼韋爾(Sunnyvale)的雅虎已證實,昨天有1個檔案遭竊,裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

     安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)和微軟公司(Microsoft)的Live.com網站。

     這三家公司表示,他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

     雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」

     雅虎1年內已有2位執行長下台,目前仍奮力要重振陷於停頓的營收成長,如今又遭受打擊。

     這次事件引來安全專家批評,他們表示,像雅虎這種網路業巨擘應該更善加保護用戶個資。

     據雅虎表示,失竊的雅虎帳號資料中,只有不到5%有有效密碼。

     據報導,受害帳戶可能屬於雅虎語音(Yahoo! Voices)網路電話服務。

     網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,貯存密碼時完全未加密,如今逾40萬組帳號與密碼全都公開了。」

     一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網(LinkedIn)以及美國的交友網站eHarmony陸續遭駭。安全專家當時表示,人際關係網有大約650萬組帳號被公布在俄羅斯的駭客論壇。

轉載自《中時電子報》

沒有留言:

張貼留言