雅虎遇駭 近45萬用戶個資曝光

根據外電報導，駭客利用雅虎公司 (Yahoo) 電腦系統的漏洞犯案，竊得逾 40 萬筆用戶帳號名稱與密碼，並且在網路上公布，使其他網站也遭拖累受害。雅虎亡羊補牢，正徹底調查駭客如何得手。

自稱 D33DS 的駭客團體在網路公布這批數量龐大的資訊，表示意在「示警而非威脅」。這個團體宣稱，這些資訊出自由雅虎竊得的 1 個檔案，其中資料都未加密。

總部在加州桑尼韋爾 (Sunnyvale) 的雅虎已證實，昨天有 1 個檔案遭竊，裡面有雅虎和其他公司的大約 45 萬筆用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷，其中包括其他網路服務業者的帳號資料，苦主包括 Google 的電子郵件服務網站 Gmail、美國線上公司 (AOL) 和微軟公司的 Live.com 網站。

這三家公司表示，他們請受害用戶重設在 Google Gmail、美國線上、Hotmail、MSN 和 Live.com 等網站的密碼。

雅虎發布聲明說：「我們向所有受害用戶致歉。我們立即採取行動，修補造成資訊外洩的漏洞，改變雅虎受害用戶的密碼，以及通知相關公司，它們的用戶帳號可能遭竊。」

據雅虎表示，失竊的雅虎帳號資料中，只有不到 5% 的有效密碼。

據報導，受害帳戶可能屬於雅虎語音 Yahoo!Voices) 網路電話服務。

網路安全業者TrustedSec在部落格貼文表示：「這次事件最令人擔憂的是，儲存密碼時完全未加密，如今逾 40 萬筆帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件，全球最大專業人士社群網站人際關係網 (LinkedIn) 以及美國的交友網站 eHarmony 陸續遭駭。安全專家當時表示，人際關係網有大約 650 萬組帳號被公布在俄羅斯的駭客論壇。