北京時間7月13日消息,據外電報道,雅虎被黑客攻擊,公司正在調查,40多萬個用戶ID泄露,當中5%是有效密碼。
美國安全公司Trustedsec表示,攻擊來自于與雅虎語音(Voices)相連的服務器。消息稱,D33DS組織是攻擊的幕后主腦。
在攻擊后數小時,雅虎在網站發出警告。雅虎在聲明中說:“目前正在調查雅虎用戶ID威脅。”它建議用戶按時修改密碼。雅虎不清楚網絡哪個部分受影響。
雅虎新聞發言人告訴BBC,問題來自雅虎語音服務,它是一個IP電話話服務。從提供的細節文件來看,沒有寫明哪些雅虎服務受到攻擊。
Trustedsec聲稱,受威脅的雅虎密碼信息中,包括了一些郵箱地址,來自Yahoo.com、Gmail.com和Aol.com。黑客采用SQL資料隱碼攻擊從數據庫中提取敏感信息。安全公司Trustedsec在博客中說:“整個事故最讓人警醒的是密碼沒有加密。”
安全專家認為,泄露的資料可能包括個人信息,如名字、地址、手機號、生日等。
D33DS提供一份純文本密碼,共用45.3492個雅虎帳戶,有2700個數據庫表格或者列名,有298個MySQL變量。D33DS聲稱自己采用SQL資料隱碼攻擊獲得數據,攻擊的對象是一個未透露的雅虎子域名。安全專家證實為雅虎語音。
D33DS聲稱:“我們希望相關方對這些子域名的管理負責,將此事件當成警鐘,而不是一個威脅。雅虎旗下的服務器有許多安全漏洞,它引起的損害比我們披露的多很多。請不要忽視。子域名、易受攻擊的變量沒有披露,以避免進一步的威脅。”
推薦閱讀
7月12日,360新一款高配特供機海爾超級戰艦開啟不限量預訂,截止當日晚間,海爾超級戰艦首日的預訂量已經超過22萬部,人氣異常火爆。據悉,該款360特供機是國內首款采用全球領先的28納米制程CPU的智能手機(高通8260A>>>詳細閱讀
本文標題:雅虎遭黑客攻擊!泄露45.3萬個用戶密碼
地址:http://www.geekbao.cn/a/11/20120713/75705.html
網友點評
精彩導讀
科技快報
品牌展示