北京時(shí)間7月13日消息,據(jù)外電報(bào)道,雅虎被黑客攻擊,公司正在調(diào)查,40多萬個(gè)用戶ID泄露,當(dāng)中5%是有效密碼。
美國安全公司Trustedsec表示,攻擊來自于與雅虎語音(Voices)相連的服務(wù)器。消息稱,D33DS組織是攻擊的幕后主腦。
在攻擊后數(shù)小時(shí),雅虎在網(wǎng)站發(fā)出警告。雅虎在聲明中說:“目前正在調(diào)查雅虎用戶ID威脅。”它建議用戶按時(shí)修改密碼。雅虎不清楚網(wǎng)絡(luò)哪個(gè)部分受影響。
雅虎新聞發(fā)言人告訴BBC,問題來自雅虎語音服務(wù),它是一個(gè)IP電話話服務(wù)。從提供的細(xì)節(jié)文件來看,沒有寫明哪些雅虎服務(wù)受到攻擊。
Trustedsec聲稱,受威脅的雅虎密碼信息中,包括了一些郵箱地址,來自Yahoo.com、Gmail.com和Aol.com。黑客采用SQL資料隱碼攻擊從數(shù)據(jù)庫中提取敏感信息。安全公司Trustedsec在博客中說:“整個(gè)事故最讓人警醒的是密碼沒有加密。”
安全專家認(rèn)為,泄露的資料可能包括個(gè)人信息,如名字、地址、手機(jī)號、生日等。
D33DS提供一份純文本密碼,共用45.3492個(gè)雅虎帳戶,有2700個(gè)數(shù)據(jù)庫表格或者列名,有298個(gè)MySQL變量。D33DS聲稱自己采用SQL資料隱碼攻擊獲得數(shù)據(jù),攻擊的對象是一個(gè)未透露的雅虎子域名。安全專家證實(shí)為雅虎語音。
D33DS聲稱:“我們希望相關(guān)方對這些子域名的管理負(fù)責(zé),將此事件當(dāng)成警鐘,而不是一個(gè)威脅。雅虎旗下的服務(wù)器有許多安全漏洞,它引起的損害比我們披露的多很多。請不要忽視。子域名、易受攻擊的變量沒有披露,以避免進(jìn)一步的威脅。”
推薦閱讀
360特供機(jī)海爾超級戰(zhàn)艦首日預(yù)訂突破22萬
7月12日,360新一款高配特供機(jī)海爾超級戰(zhàn)艦開啟不限量預(yù)訂,截止當(dāng)日晚間,海爾超級戰(zhàn)艦首日的預(yù)訂量已經(jīng)超過22萬部,人氣異常火爆。據(jù)悉,該款360特供機(jī)是國內(nèi)首款采用全球領(lǐng)先的28納米制程CPU的智能手機(jī)(高通8260A>>>詳細(xì)閱讀
本文標(biāo)題:雅虎遭黑客攻擊!泄露45.3萬個(gè)用戶密碼
地址:http://www.xglongwei.com/a/11/20120713/75705.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示