Yahoo已修復45萬使用者資訊洩露系統漏洞

Yahoo已修復45萬使用者資訊洩露系統漏洞

Yahoo上週五發表聲明，已經修復導致駭客竊取45萬未加密使用者資訊的系統漏洞。經過調查受影響的系統叫Yahoo！ Contributor Network，該系統是一個“原創新聞平臺”，前身為Associated Content，在2010年被Yahoo所收購並于當年11月推出服務。當時Yahoo估計為Associated Content供稿的自由撰稿人大約有40萬人。
當時根據被曝光的檔中留下的主機名稱，分析駭客行動極可能是針對Yahoo！ Voices被駭，而Yahoo！ Voice會使用Yahoo！ Contributor Network內容來存取內容。這次被盜的45萬使用者資料是2010年5月前註冊Associated Content的自由撰稿人資訊。Yahoo稱這個被盜的檔是以一個獨立的檔，並沒有被授權用於訪問Yahoo的系統和服務。
Yahoo建議2010年5月前註冊使用Associated Content的使用者修改使用者密碼。他們再次登陸Yahoo帳號是會被提示回答一系列身份驗證問題，並提示修改認證資訊。
教訓：這次的事件印證了企業並購所帶來的安全風險。按照Yahoo的說法，這次被攻擊的是收購前的Associated Content存在漏洞，導致攻擊者有機可乘。企業完成並購的過程不但是資本的並購，資產並購後，要麼關閉沒有用的應用服務，要麼應該按照新企業的安全標準對並購的資產進行安全評估。

原文地址:http://safe.zol.com.cn/308/3084405.html