雅虎子网站45万个密码被盗：因存在安全漏洞

[Fisher2004]

雅虎子网站45万个密码被盗：因存在安全漏洞
2012年07月12日 10:59

　　新浪科技讯 北京时间7月13日凌晨消息，雅虎旗下子网站Yahoo Voice的45万多个用户名和非加密密码据称已经被盗，并已被发到网上。

　　另有报道称，其他网络服务也遭遇了类似的攻击，如Android Forums和Formsprin等，这些网站都敦促用户立即更改密码，并检查是否在其他服务中使用了同样的密码。目前还不清楚这些攻击行为之间是否存在联系。Android Forums和Formsprin都对其存储的密码进行了加密，但并不能保证这些密码不会被破解。

　　但在这些攻击行为中，雅虎所遭受的攻击可能是最严重的。雅虎在2010年5月以1亿美元的价格收购了网络内容公司Associated Content，随后将其建设为Yahoo Voices网站，允许用户自己创制内容并上传到网上。雅虎表示，黑客利用该公司计算机系统中的一个安全漏洞发动了此次攻击行为，导致其自身网站及其他公司的登入用户名和密码被窃。

　　雅虎发言人纳·勒基克(dana lengkeek)拒绝透露更多细节信息，仅表示被盗数据是包含在“一个较老的文档”中的。她表示：“我们正在修复导致数据泄露的这个安全漏洞，修改受到影响的雅虎用户的密码，并对那些用户账号可能已被盗用的公司发出通知。”

　　在此以前，一个黑客团体已将数十万个用户账号和密码发布在一个公开网站上。上个月，职业社交网站LinkedIn也遭遇了黑客攻击，导致大约640万个用户密码被盗。

　　安全专家指出，此次攻击最令人担心的问题是，这些账号的密码并未加密，这意味着任何黑客都可获取电子邮件，并立即开始使用其破解雅虎邮箱等其他任何服务。与Yahoo Voices账号本身泄露相比，这可能会带来大得多的风险。(唐风)

 

[Fisher2004]

雅虎遭骇客攻击！43.5万个雅虎语音密码和帐户资料恐外洩
2012年07月12日 13:01

　　【钜亨网编译许家华综合外电】

　　Yahoo (雅虎) ((US-YHOO)) 正在调查周四一桩侵入43.5万个帐号的帐户名和密码的大规模骇客行动。

　　根据资安公司TrustedSec，一个名为D33D Company的骇客组织选中了来自雅虎语音(Yahoo Voices)的密码。雅虎语音(前身为Associated Content)邀请用户透过 Yahoo Contributor Network送出文章。

　　该资安公司表示，这些密码和用户名称显然是以未加密的方式储存在纯文本内，意味著所有人都可使用该资讯。

　　雅虎没有在第一时间作出评论，仅表示正在调查。雅虎英国消费者公关部主管Caroline MacLeod-Smith表示，她不能提供更多细节，包括这场骇客攻击的影响范围多大等，公司均正在调查。

　　《Cnet》报导，该骇客组织宣称要「唤醒」雅虎，让他们增强其安全措施，也让个人用户提高其密码强度。

　　根据报导，最常见的密码是「123456」，其他热门密码包括「111111」 和「000000」。

　　然而，VentureBeat的John Koetsier认为该文件应该是旧文件，因为他试了该骇客组织公布的2个用户名和密码均没有作用。

　　「虽然现在还在调查初期，但我猜测这43.5万个帐号是雅虎前的帐号。」他指称这些是在雅虎2010年收购Associated Content之前，来自Associated Content数据库的帐号。

　　但他也提及，很多人习惯多种帐号均使用相同用户名称和密码，骇客很有可能搜寻到其他网站进行攻击，倘若你曾注册Yahoo Voices 或 Associated Content，最好现在就改变密码，如果你其他网站也使用相同登入资讯，最好也一并修改。