40余万雅虎账户遭窃取公开 黑客称此举为安全预警
数十万雅虎用户的账户被黑客窃取据美国媒体7月12日报道,雅虎公司当日证实,该公司及Gmail、AOL、Hotmail等网站40多万个账户信息于11日被黑客窃取。这些信息被黑客组织D33D在网上公布。据悉雅虎的安全漏洞可能是此次账户信息被盗的源头。
D33D黑客组织公布的45.3万多个用户名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的账户。
安全公司Rapid7的研究员马库斯 凯利说,被窃取的账户数据中大约有10.6万个Gmail电邮地址、5.5万个Hotmail电邮地址以及2.5万个AOL电邮地址。这些电邮账户本身没有遭黑客入侵,它们遭泄露是因为用户把这些电子邮箱作为雅虎网站的用户名。
黑客称,他们采用SQL资料隐码攻击技术从数据库中提取信息,窃取资料的目的是要给负责相关安全事务的各方提个醒,而不是要对其产生威胁。
数据保护公司Voltage Security的副总裁马克 鲍尔说:如果黑客采用的是SQL资料隐码攻击技术,那么雅虎最大的疏忽在于没有给密码加密。SQL资料隐码攻击技术早就存在了,为什么雅虎到现在还没有应对措施?
据悉,雅虎和相关公司已经采取措施应对此次危机。
雅虎子网站45万个密码被盗:因存在安全漏洞
页:
[1]