央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

雅虎服務器被黑客攻擊 45.3萬份用戶信息遭洩露

發佈時間:2012年07月13日 09:20 | 進入復興論壇 | 來源:新聞中心-中國網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  7月12日消息,據國外媒體報道,目前黑客們公佈的類似用戶登陸賬號的認證信息至少有45.3萬份,黑客們稱,他們檢索了來自雅虎一些未識別的服務器上的資料,之後便得到了這些信息。

  目前,這些信息已在由黑客聯盟組成的D33D公司的公共網站上公佈。黑客們利用特殊的SQL注入方式滲透到雅虎網站的子區域中以獲取信息。該技術專門針對一些安全性較差的網站應用程序進行攻擊,這些程序並不仔細檢查進入搜索框和其他用戶輸入欄的文本。通過向其注入有效地數據庫指令,攻擊者便可欺騙後端服務器,還可向其信息轉儲大量的敏感信息。

  為了支持此項聲明,黑客們公佈了他們聲稱的雅虎45.34萬名用戶的認證信息,還有超過2700個數據庫表或數據庫表列的姓名以及298個MySQL變量。他們稱,以上內容均是在此次入侵行動中獲得的。

  據悉,在信息之後,黑客們寫了一份簡短的便條稱:“我們希望此次行為能對負責管理該子區域的相關部門敲響警鐘,而非威脅。雅虎網絡服務器的安全漏洞實在太多了!這將會造成比這次更大的損失。千萬別小看他們。目前還未公佈子區域和脆弱的參數名稱,以避免進一步損失。”

  目前,媒體還未能獲得雅虎方面相關人士就此事件作出評論。據TrustedSec網站報道,被攻擊的雅虎子區域可能是Yahoo Voice,又叫做Associated Content。

熱詞:

  • TrustedSec
  • 雅虎網站
  • 用戶信息
  • 用戶輸入
  • 黑客聯盟
  • 黑客攻擊
  • 數據庫表
  • Content
  • 網絡服務器
  • 安全漏洞