雅虎網(wǎng)站以純文本方式儲存的45.3萬個用戶登錄認證信息也遭到了黑客攻擊并被公開。這些遭黑客攻擊的數(shù)據(jù)被發(fā)布到了黑客公司D33D的網(wǎng)站上面。黑客稱，他們采用基于并集的SQL侵入技術(shù)進入了雅虎子站，并表示，他們導出數(shù)據(jù)是為了“敲響安全警鐘”。

據(jù)CNET科技資訊網(wǎng)消息，Phandroid于本周發(fā)現(xiàn)其安卓論壇托管主機遭黑客攻擊，開始敦促其會員立即修改自己的用戶口令。此次黑客攻擊對超過100萬的安卓論壇會員的數(shù)據(jù)構(gòu)成影響，這些數(shù)據(jù)包括用戶名、電子郵箱、散列的口令以及注冊IP地址等。

而與此同時，雅虎網(wǎng)站以純文本方式儲存的45.3萬個用戶登錄認證信息也遭到了黑客攻擊并被公開。這些遭黑客攻擊的數(shù)據(jù)被發(fā)布到了黑客公司D33D的網(wǎng)站上面。黑客稱，他們采用基于并集的SQL侵入技術(shù)進入了雅虎子站，并表示，他們導出數(shù)據(jù)是為了“敲響安全警鐘”。

安卓用戶信息泄露

安卓論壇一位社區(qū)經(jīng)理本周初在網(wǎng)站發(fā)布了遭受黑客侵襲消息，并通知會員可能會收到試圖攫取用戶電子郵箱的攻擊。并稱將持續(xù)對該事件展開調(diào)查。

“我有一些不幸的消息傳達給大家，我在昨天接到了我們服務器和開發(fā)小組發(fā)來的通知，他們說安卓某個網(wǎng)站的托管服務器遭到了黑客攻擊，而且網(wǎng)站數(shù)據(jù)庫遭到黑客非法入侵。盡管該攻擊極有可能沒有危害，但將帶來重要和潛在陷阱。因此我想盡可能向會員提供更多有幫助的信息（不需要太多的技術(shù)）。”該社區(qū)經(jīng)理在網(wǎng)站發(fā)帖稱。

社區(qū)經(jīng)理還說明了判斷數(shù)據(jù)是否被泄露的鑒定方法和解決途徑。而網(wǎng)站職員已開始對數(shù)據(jù)庫和文件系統(tǒng)進行進一步的評估。

雅虎45萬用戶信息泄露

雅虎已成為了網(wǎng)絡攻擊的犧牲品，它以純文本方式儲存的幾十萬個用戶登錄認證信息遭到了黑客攻擊并被公開。

這些遭黑客攻擊的數(shù)據(jù)被發(fā)布到了黑客公司D33D的網(wǎng)站上面，其中包含了45.3萬多份用戶登錄認證信息，這些數(shù)據(jù)顯然最初來自于雅虎網(wǎng)站。黑客稱，他們采用基于并集的SQL侵入技術(shù)進入了雅虎子站，并表示，他們導出數(shù)據(jù)是為了“敲響安全警鐘”。

在被公開的數(shù)據(jù)末尾，黑客評論稱，“我們希望負責管理該子網(wǎng)站安全的各方，能把此次入侵作為一次安全警示，而非將其視為一種威脅。” 黑客在評論中還稱，“在雅虎的網(wǎng)絡服務器上，存在著許多可被利用的安全漏洞，它們可能帶來的危害要比我們所披露的情況嚴重得多。請不要對它們掉以輕心，為避免發(fā)生更多損失，我們沒有公布子網(wǎng)站域名和易受攻擊的參數(shù)。”

來自另一個網(wǎng)站的報道稱，遭黑客攻擊的雅虎子網(wǎng)站可能是Yahoo Voice。黑客們似乎因疏忽而忘記從數(shù)據(jù)中刪除主機名，而“dbb1.ac.bf1.yahoo.com”主機名顯示，該子站可能屬于雅虎語音網(wǎng)站平臺。

雅虎確認當前正在對該攻擊事件展開調(diào)查。雅虎在一份聲明中稱，“我們當前正在對雅虎用戶登錄認證信息遭襲事件進行調(diào)查”，雅虎同時稱，盡管有報道稱最初問題出在其Yahoo Voice上，但目前尚不清楚該網(wǎng)絡的哪部分業(yè)務受到影響。

這次黑客公布的數(shù)據(jù)相當敏感，而且其以純文本方式顯示。記者試圖打開這些頁面，但未能成功，并非因為難找，而是由于網(wǎng)頁數(shù)據(jù)龐大，上傳需要一定時間。

用戶信息頻遭竊

近來持續(xù)發(fā)生的黑客攻擊互聯(lián)網(wǎng)站的事件需要人們更加關(guān)注網(wǎng)絡安全。6月初，Linkedln、eHarmony和Last.fm發(fā)生了嚴重的密碼被盜事件，黑客網(wǎng)站在兩個列表上發(fā)布了近800萬個網(wǎng)站密碼。日前，F(xiàn)ormspring網(wǎng)站宣布，在發(fā)現(xiàn)該網(wǎng)站上的大約42萬個散列密碼被公布后，其決定作廢了網(wǎng)站上所有用戶的密碼。

不幸中的萬幸，因中國郵箱獨立維護

中國雅虎未被盜

相關(guān) 新聞

據(jù)中新網(wǎng)消息，“趕緊把網(wǎng)站密碼改了吧，你的個人信息可能已被泄露”，英國《每日郵報》昨日發(fā)出警告稱，一黑客組織將45萬用戶賬號和密碼完全曝光在網(wǎng)上，這些信息都是從雅虎服務器盜取的。

美國《紐約時報》稱，本次用戶信息遭泄露的不僅是雅虎公司，Gmail、hotmail和MSN等用戶都受到牽連。

據(jù)稱，這次讓雅虎公司措手不及的罪魁禍首是名為D33DS的黑客組織。該組織聲稱，之所以對雅虎下“狠手”，完全是因為雅虎旗下的服務器安全漏洞太多。如果用戶其他郵箱或者不同網(wǎng)站注冊的信息都使用同一密碼，那么這一用戶信息的泄露會讓黑客利用，造成更大損失。

昨日上午，中國雅虎工作人員在接受記者采訪時稱，雅虎在全球都有郵箱，中國和美國都是各自進行維護的。目前被曝出現(xiàn)信息被盜的問題，中國沒有發(fā)生。此外，中國雅虎對美國的賬號沒有維護的權(quán)限。

此外，中國雅虎建議，用戶還是應該定期對賬號和密碼進行維護和管理。

國內(nèi)網(wǎng)友紛紛在網(wǎng)上論壇稱，“這個世界太不安全了，趕快修改密碼！”

　　推薦閱讀

　　人人網(wǎng)計劃9月拆游戲業(yè)務 或籌備獨立上市

今日有媒體消息披露，人人公司已向內(nèi)部傳達將分拆游戲業(yè)務的意愿，計劃將在今年9月分拆，而分拆之后，游戲公司將籌備獨立上市。而投資界人士認為，人人下決心分拆游戲業(yè)務，其最重要的原因可能也是為了加強對游戲業(yè)務>>>詳細閱讀

本文標題：安卓雅虎遭黑客攻擊 百萬用戶受到影響

地址：http://m.sdlzkt.com/a/guandian/yejie/20111229/145733.html

 1/2    1  2 下一頁