雅虎遭駭 45萬用戶密碼曝光

[HelloFriend]

雅虎遭駭 45萬用戶密碼曝光
中央社 – 2012年7月13日

（中央社舊金山12日綜合外電報導）駭客利用雅虎公司（Yahoo）電腦系統漏洞犯案，竊得逾40萬組用戶帳號名稱與密碼，並且在網路上公布，使其他網站也遭拖累受害。雅虎亡羊補牢，正徹底調查駭客如何得手。

自稱D33DS的駭客團體在網路公布這批數量龐大的資訊，表示意在「示警而非威脅」。這個團體宣稱，這些資訊出自由雅虎竊得的1個檔案，其中資料都未加密。

總部在加州森尼韋爾（Sunnyvale）的雅虎已證實，昨天有1個檔案遭竊，裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

安全專家檢視公布在網上的資料後判斷，其中包括其他網路服務業者的帳號資料，苦主包括Google的電子郵件服務網站Gmail、美國線上公司（AOL）和微軟公司（Microsoft）的Live.com網站。

這三家公司表示，他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

雅虎發布聲明說：「我們向所有受害用戶致歉。我們立即採取行動，修補造成資訊外洩的漏洞，改變雅虎受害用戶的密碼，以及通知相關公司，它們的用戶帳號可能遭竊。」

雅虎1年內已有2位執行長下台，目前仍奮力要重振陷於停頓的營收成長，如今又遭受打擊。

這次事件引來安全專家批評，他們表示，像雅虎這種網路業巨擘應該更善加保護用戶個資。

據雅虎表示，失竊的雅虎帳號資料中，只有不到5%有有效密碼。

據報導，受害帳戶可能屬於雅虎語音（Yahoo! Voices）網路電話服務。

網路安全業者TrustedSec在部落格貼文表示：「這次事件最令人擔憂的是，貯存密碼時完全未加密，如今逾40萬組帳號與密碼全都公開了。」

一個月前才傳出多起駭客攻擊事件，全球最大專業人士社群網站人際關係網（LinkedIn）以及美國的交友網站eHarmony陸續遭駭。安全專家當時表示，人際關係網有大約650萬組帳號被公布在俄羅斯的駭客論壇。
1010713

http://tw.news.yahoo.com/%E9%9B%85%E...--finance.html

[HelloFriend]

有雅虎和其他網站/平台帳號的,
可能都要更換帳號密碼, 甚至將比較敏感的個資"修改"成 假個資了