【大纪元7月13日报导】(中央社旧金山12日综合外电报导)骇客利用雅虎公司(Yahoo)电脑系统漏洞犯案,窃得逾40万组用户账号名称与密码,并且在网路上公布,使其他网站也遭拖累受害。雅虎亡羊补牢,正彻底调查骇客如何得手。
自称D33DS的骇客团体在网路公布这批数量庞大的资讯,表示意在“示警而非威胁”。这个团体宣称,这些资讯出自由雅虎窃得的1个档案,其中资料都未加密。
总部在加州森尼韦尔(Sunnyvale)的雅虎已证实,昨天有1个档案遭窃,里面有雅虎和其他公司的大约45万组用户名称与密码。
安全专家检视公布在网上的资料后判断,其中包括其他网路服务业者的账号资料,苦主包括Google的电子邮件服务网站Gmail、美国线上公司(AOL)和微软公司(Microsoft)的Live.com网站。
这三家公司表示,他们请受害用户重设在Google Gmail、美国线上、Hotmail、MSN和Live.com等网站的密码。
雅虎发布声明说:“我们向所有受害用户致歉。我们立即采取行动,修补造成资讯外泄的漏洞,改变雅虎受害用户的密码,以及通知相关公司,它们的用户账号可能遭窃。”
雅虎1年内已有2位执行长下台,目前仍奋力要重振陷于停顿的营收成长,如今又遭受打击。
这次事件引来安全专家批评,他们表示,像雅虎这种网路业巨擘应该更善加保护用户个资。
据雅虎表示,失窃的雅虎账号资料中,只有不到5%有有效密码。
据报导,受害账户可能属于雅虎语音(Yahoo! Voices)网路电话服务。
网路安全业者TrustedSec在部落格贴文表示:“这次事件最令人担忧的是,贮存密码时完全未加密,如今逾40万组账号与密码全都公开了。”
一个月前才传出多起骇客攻击事件,全球最大专业人士社群网站人际关系网(LinkedIn)以及美国的交友网站eHarmony陆续遭骇。安全专家当时表示,人际关系网有大约650万组账号被公布在俄罗斯的骇客论坛。
