40余萬(wàn)雅虎賬戶遭竊取公開(kāi) 黑客稱(chēng)此舉為安全預(yù)警
據(jù)美國(guó)媒體7月12日?qǐng)?bào)道,雅虎公司當(dāng)日證實(shí),該公司及Gmail、AOL、Hotmail等網(wǎng)站40多萬(wàn)個(gè)賬戶信息于11日被黑客竊取。這些信息被黑客組織D33D在網(wǎng)上公布。據(jù)悉雅虎的安全漏洞可能是此次賬戶信息被盜的源頭。
D33D黑客組織公布的45.3萬(wàn)多個(gè)用戶名及密碼信息很明顯屬于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的賬戶。
安全公司Rapid7的研究員馬庫(kù)斯?凱利說(shuō),被竊取的賬戶數(shù)據(jù)中大約有10.6萬(wàn)個(gè)Gmail電郵地址、5.5萬(wàn)個(gè)Hotmail電郵地址以及2.5萬(wàn)個(gè)AOL電郵地址。這些電郵賬戶本身沒(méi)有遭黑客入侵,它們?cè)庑孤妒且驗(yàn)橛脩舭堰@些電子郵箱作為雅虎網(wǎng)站的用戶名。
黑客稱(chēng),他們采用SQL資料隱碼攻擊技術(shù)從數(shù)據(jù)庫(kù)中提取信息,竊取資料的目的是要給負(fù)責(zé)相關(guān)安全事務(wù)的各方提個(gè)醒,而不是要對(duì)其產(chǎn)生威脅。
數(shù)據(jù)保護(hù)公司Voltage Security的副總裁馬克?鮑爾說(shuō):“如果黑客采用的是SQL資料隱碼攻擊技術(shù),那么雅虎最大的疏忽在于沒(méi)有給密碼加密。SQL資料隱碼攻擊技術(shù)早就存在了,為什么雅虎到現(xiàn)在還沒(méi)有應(yīng)對(duì)措施?”
據(jù)悉,雅虎和相關(guān)公司已經(jīng)采取措施應(yīng)對(duì)此次危機(jī)。
(來(lái)源:中國(guó)日?qǐng)?bào)網(wǎng) 歐葉 編輯:陳笛)
相關(guān)報(bào)道
- 環(huán)球 E-weekly
- 特稿 world Now
