2012年7月16日

Yahoo 網站伺服器遭駭,逾 40 萬組帳號資料洩露



個資帳號的保全問題近年來已經成為各大網站所需面對的重要課題(望向 LinkedInSony...),不過駭客之所以為駭客,似乎看到門戶大開的漏洞不去「提醒」一下好像有點違背自己的職業道德良心,而這次被駭到的公司則是輪到了 Yahoo,目前他們已經在官方聲明中表示自己的網站伺服器發生了個資保全上的問題,並確認這週內已有超過 40 萬組帳號資料遭竊的情況,而這些資料已經被執行破解的駭客給張貼在其網站之上了。

重點是,在這份被貼在網路上的資料當中,其實不僅僅有 Yahoo 的帳號密碼曝露在風險中而已,因為許多人會用 email 做為帳號,包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 與 Live.com 等 email 都曝露在文件中,可以能被不肖利用者測試是否使用相同的密碼,所以也有相當大的個資洩露風險。而在這些可能被波及的清單中,要以 Google 的反應最快,據發言人表示,已經將受影響的帳號密碼重設。

雖說執行此次攻擊的駭客組織 D33D 表示,他們其實是希望這些擁有重要個人資料的各大網站能夠承擔起責任,好好保全這些理應被嚴加看管的資料,而 Yahoo 的伺服器卻是漏洞百出,所以他們才會做出這次的示警行動,不過他們也不希望該網站將此視為威脅,反而更應該當作是一次有驚無險的提醒。

簡單地說,就是除了對 Yahoo 做出的「提醒」外,他們並不打算利用這些駭來的資料從事其他的用途,並且也不打算對外公佈伺服器的弱點所在,以避免造成不必要的損失 -- 看到現在,應該有不少人稍微鬆了口氣吧?(Yahoo?)說到 Yahoo,他們也在官方的宣佈中向使用者道歉,並表示已經正在追查系統漏洞並且將進行修補,但也強烈建議使用者可以先行更改一下自己的帳密,以避免更進 一步的損失發生(是說... 漏洞不是還沒補上?)。引用來源可以觀看官方的回覆內容。

http://chinese.engadget.com/2012/07/13/yahoo-security-breach/

沒有留言:

發佈留言