【聯合晚報╱編譯彭淮棟/綜合報導】
2012.07.13 03:05 pm
駭客突破雅虎安全網,偷出超過45萬用戶的個資(帳號名稱和密碼),把它們全都po上網。雅虎除了積極補漏、向用戶道歉,也呼籲用戶做好定期更換密碼。
自稱D33DS的駭客團體在網路公布這批個資,說用意在示警而非威脅,並宣稱這些個資訊竊自雅虎某個檔案,其中資料都沒有加密。
專家檢視被公布的資料,研判其中包括其他網路服務業者的帳戶資料,諸如Google電子郵件服務網站Gmail、美國線上(AOL),以及微軟公司的Hotmail、MSN、Live.com網站。他們已促請用戶更換密碼。
駭客在公布這些個資的網站上說,「我們希望負責網域保全的各造將這件事視為警告,不要看成威脅。雅虎的網路伺服器有很多安全漏洞,那些漏洞造成的損害遠大於我們這次洩露個資。請你們別對那些漏洞掉以輕心。」至於竊資的手法,網站表示,「為了避免進一步損害」,不宜公布。
雅虎12日證實旗下內容分享平台Contributor Network一個舊檔案被駭,表示「大約40萬」用戶名字與密碼被竊。雅虎台灣分公司表示,台灣並未引進 Contributor Network服務。
雅虎發聲明:已採取行動補漏
雅虎聲明表示,「雅虎非常認真看待用戶安全,並且在保護措施上投入巨資,以保證我們所有產品用戶和他們個資的安全。我們向所有受害用戶道歉,並已立即採取行動補漏,變更受害用戶的密碼,並且通知相關公司,他們們的用戶帳號可能遭竊。」聲明並希望用戶自己要定期變更密碼。
雅虎一年內兩換執行長,目前苦苦重振營收,如今又鬧被駭,保全專家表示,雅虎是網路巨擘,應該加強保護用戶個資。
被盜個資 懶人密碼不少
科技部落格CNET依照駭客事件的往例,分析這次被公布的個資,發現裡面不少是一般人最常用的密碼,有些甚至簡單到可笑的地步。有2295個用戶使流水號碼「12345」,有780個用戶懶惰到密碼就用password(密碼)這個字,真是要人家不駭你都難。
【2012/07/13 聯合晚報】
Power By udn.com