數十萬雅虎用戶的賬戶被黑客竊取

　　據美國媒體7月12日報道，雅虎公司當日證實，該公司及Gmail、AOL、Hotmail等網站40多萬個賬戶信息于11日被黑客竊取。這些信息被黑客組織D33D在網上公佈。據悉雅虎的安全漏洞可能是此次賬戶信息被盜的源頭。

　　D33D黑客組織公佈的45.3萬多個用戶名及密碼信息很明顯屬於雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的賬戶。

　　安全公司Rapid7的研究員馬庫斯 凱利説，被竊取的賬戶數據中大約有10.6萬個Gmail電郵地址、5.5萬個Hotmail電郵地址以及2.5萬個AOL電郵地址。這些電郵賬戶本身沒有遭黑客入侵，它們遭洩露是因為用戶把這些電子郵箱作為雅虎網站的用戶名。

　　黑客稱，他們採用SQL資料隱碼攻擊技術從數據庫中提取信息，竊取資料的目的是要給負責相關安全事務的各方提個醒，而不是要對其産生威脅。

　　數據保護公司Voltage Security的副總裁馬克 鮑爾説：“如果黑客採用的是SQL資料隱碼攻擊技術，那麼雅虎最大的疏忽在於沒有給密碼加密。SQL資料隱碼攻擊技術早就存在了，為什麼雅虎到現在還沒有應對措施？”

　　據悉，雅虎和相關公司已經採取措施應對此次危機。