40余万雅虎账户遭窃取公开 黑客称此举为安全预警

中岭伦

数十万雅虎用户的账户被黑客窃取
   
    据美国媒体7月12日报道，雅虎公司当日证实，该公司及Gmail、AOL、Hotmail等网站40多万个账户信息于11日被黑客窃取。这些信息被黑客组织D33D在网上公布。据悉雅虎的安全漏洞可能是此次账户信息被盗的源头。
   
    D33D黑客组织公布的45.3万多个用户名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的账户。
   
    安全公司Rapid7的研究员马库斯 凯利说，被窃取的账户数据中大约有10.6万个Gmail电邮地址、5.5万个Hotmail电邮地址以及2.5万个AOL电邮地址。这些电邮账户本身没有遭黑客入侵，它们遭泄露是因为用户把这些电子邮箱作为雅虎网站的用户名。
   
    黑客称，他们采用SQL资料隐码攻击技术从数据库中提取信息，窃取资料的目的是要给负责相关安全事务的各方提个醒，而不是要对其产生威胁。
   
    数据保护公司Voltage Security的副总裁马克 鲍尔说：如果黑客采用的是SQL资料隐码攻击技术，那么雅虎最大的疏忽在于没有给密码加密。SQL资料隐码攻击技术早就存在了，为什么雅虎到现在还没有应对措施?
   
    据悉，雅虎和相关公司已经采取措施应对此次危机。
     雅虎子网站45万个密码被盗：因存在安全漏洞