雅虎遇駭 近45萬用戶個資曝光
2012 年 07 月 13 日
根據外電報導,駭客利用雅虎公司 (Yahoo) 電腦系統的漏洞犯案,竊得逾 40 萬筆用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。
自稱 D33DS 的駭客團體在網路公布這批數量龐大的資訊,表示意在「示警而非威脅」。這個團體宣稱,這些資訊出自由雅虎竊得的 1 個檔案,其中資料都未加密。
總部在加州桑尼韋爾 (Sunnyvale) 的雅虎已證實,昨天有 1 個檔案遭竊,裡面有雅虎和其他公司的大約 45 萬筆用戶名稱與密碼。
安全專家檢視公布在網上的資料後判斷,其中包括其他網路服務業者的帳號資料,苦主包括 Google 的電子郵件服務網站 Gmail、美國線上公司 (AOL) 和微軟公司的 Live.com 網站。
這三家公司表示,他們請受害用戶重設在 Google Gmail、美國線上、Hotmail、MSN 和 Live.com 等網站的密碼。
雅虎發布聲明說:「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊。」
據雅虎表示,失竊的雅虎帳號資料中,只有不到 5% 的有效密碼。
據報導,受害帳戶可能屬於雅虎語音 Yahoo!Voices) 網路電話服務。
網路安全業者TrustedSec在部落格貼文表示:「這次事件最令人擔憂的是,儲存密碼時完全未加密,如今逾 40 萬筆帳號與密碼全都公開了。」
一個月前才傳出多起駭客攻擊事件,全球最大專業人士社群網站人際關係網 (LinkedIn) 以及美國的交友網站 eHarmony 陸續遭駭。安全專家當時表示,人際關係網有大約 650 萬組帳號被公布在俄羅斯的駭客論壇。