北京时间7月13日消息,雅虎公司证实,大约有45万个用户名和密码以及雅虎和其他公司的文件被偷走,目前雅虎正积极修复相关的安全漏洞,修改受到影响的用户密码。
被称为D33D公司的一群黑客,公布了大约有453492个雅虎用户名和密码,除此之外,他们还公布了包括Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 和 Live.com账户密码。
据悉黑客是利用软件漏洞,使用SQL注入的方法盗取了密码,黑客在提供数据下载的同时,他们也写了个简短的补充说明,黑客称,他们希望各公司负责安全管理的人,能够把这看成是一个警示,而不是威胁。另外他们认为,属于雅虎的网络服务器仍然有很多安全漏洞,他们披露的远远不如它已经造成的损害,所以这次事件也是希望他们不要掉以轻心。此外,为了避免进一步伤害,其他的二级域名和易受攻击的参数尚未发布。
这是自职业社交网站LinkedIn泄露百万密码之后,仅仅一个月,又再次出现了互联网公司账户安全问题,这一连续的事件,反映了黑客能够渗透到系统中,哪怕是一些用户最广泛和技术尖端的公司。
安全公司Rapid7的研究人员分析了这些泄露的账户信息,他们发现遭泄露的这些账户中不仅包含雅虎的用户,同时也还有Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth和Live.com的账户。Rapid7公司研究员Marcus Carey在对这些数据研究后发现,遭泄露的数据中还包括大约106000个Gmail的用户、55000个Hotmail用户和25000个AOL用户,整个事件中,雅虎泄露的用户最多。
雅虎一名叫Dana Lengkeek的女发言人称,遭泄露的账户中有雅虎的用户,但这些数据也只是老内容,也只有不到5%的密码是有效的。Dana Lengkeek还称,雅虎公司正在积极修复相关的安全漏洞,修改受到影响的雅虎用户密码,并通知其他公司雅虎部分账户已被盗。
凯里先生说,目前还不清楚雅虎是否已经修复了漏洞,但他指出,目前黑客仍然可能在系统内,因此需要多次更改密码,此外雅虎用户在其他网站有使用相同账户和密码的话,应该更改其密码。
{{item.content}}