| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
北京時間7月13日消息,據外電報道,雅虎被黑客攻擊,公司正在調查,40多萬個用戶ID洩露,當中5%是有效密碼。
美國安全公司Trustedsec表示,攻擊來自於與雅虎語音(Voices)相連的服務器。消息稱,D33DS組織是攻擊的幕後主腦。
在攻擊後數小時,雅虎在網站發出警告。雅虎在聲明中説:“目前正在調查雅虎用戶ID威脅。”它建議用戶按時修改密碼。雅虎不清楚網絡哪個部分受影響。
雅虎新聞發言人告訴BBC,問題來自雅虎語音服務,它是一個IP電話話服務。從提供的細節文件來看,沒有寫明哪些雅虎服務受到攻擊。
Trustedsec聲稱,受威脅的雅虎密碼信息中,包括了一些郵箱地址,來自Yahoo.com、Gmail.com和Aol.com。黑客採用SQL資料隱碼攻擊從數據庫中提取敏感信息。安全公司Trustedsec在博客中説:“整個事故最讓人警醒的是密碼沒有加密。”
安全專家認為,洩露的資料可能包括個人信息,如名字、地址、手機號、生日等。
D33DS提供一份純文本密碼,共用45.3492個雅虎帳戶,有2700個數據庫表格或者列名,有298個MySQL變量。D33DS聲稱自己採用SQL資料隱碼攻擊獲得數據,攻擊的對像是一個未透露的雅虎子域名。安全專家證實為雅虎語音。
D33DS聲稱:“我們希望相關方對這些子域名的管理負責,將此事件當成警鐘,而不是一個威脅。雅虎旗下的服務器有許多安全漏洞,它引起的損害比我們披露的多很多。請不要忽視。子域名、易受攻擊的變量沒有披露,以避免進一步的威脅。”(水聲)
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
