Yahoo 网站服务器被黑,逾 40 万组帐号资料泄露
个资帐号的保全问题近年来已经成为各大网站所需面对的重要课题(望向 LinkedIn 跟 Sony...),不过骇客之所以为骇客,似乎看到门户大开的漏洞不去「提醒」一下好像有点违背自己的
重点是,在这份被贴在网络上的资料当中,其实不仅仅有 Yahoo 的帐号密码曝露在风险中而已,因为许多人会用 email 做为帐号,包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 与 Live.com 等 email 都曝露在文件中,可以能被不肖利用者测试是否使用相同的密码,所以也有相当大的个资泄露风险。而在这些可能被波及的清单中,要以 Google 的反应最快,据发言人表示,已经将受影响的帐号密码重设。
虽说执行此次攻击的骇客组织 D33D 表示,他们其实是希望这些拥有重要个人资料的各大网站能够承担起责任,好好保全这些理应被严加看管的资料,而 Yahoo 的服务器却是漏洞百出,所以他们才会做出这次的示警行动,不过他们也不希望该网站将此视为威胁,反而更应该当作是一次有惊无险的提醒。
简单地说,就是除了对 Yahoo 做出的「提醒」外,他们并不打算利用这些骇来的资料从事其他的用途,并且也不打算对外公布服务器的弱点所在,以避免造成不必要的损失 -- 看到现在,应该有不少人稍微松了口气吧?(Yahoo?)说到 Yahoo,他们也在官方的宣布中向使用者道歉,并表示已经正在追查系统漏洞并且将进行修补,但也强烈建议使用者可以先行更改一下自己的帐密,以避免更进一步的损失发生(是说... 漏洞不是还没补上?)。引用来源可以观看官方的回复内容。
