存安全漏洞:雅虎45万用户密码遭泄露

来源:百度文库 编辑:超级军网 时间:2024/03/28 23:59:28
http://news.csdn.net/a/20120713/2807319.html


北京时间7月13日消息,雅虎公司证实,大约有45万个用户名和密码以及雅虎和其他公司的文件被偷走,目前雅虎正积极修复相关的安全漏洞,修改受到影响的用户密码。

被称为D33D公司的一群黑客,公布了大约有453492个雅虎用户名和密码,除此之外,他们还公布了包括Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 和 Live.com账户密码。

据悉黑客是利用软件漏洞,使用SQL注入的方法盗取了密码,黑客在提供数据下载的同时,他们也写了个简短的补充说明,黑客称,他们希望各公司负责安全管理的人,能够把这看成是一个警示,而不是威胁。另外他们认为,属于雅虎的网络服务器仍然有很多安全漏洞,他们披露的远远不如它已经造成的损害,所以这次事件也是希望他们不要掉以轻心。此外,为了避免进一步伤害,其他的二级域名和易受攻击的参数尚未发布。

这是自职业社交网站LinkedIn泄露百万密码之后,仅仅一个月,又再次出现了互联网公司账户安全问题,这一连续的事件,反映了黑客能够渗透到系统中,哪怕是一些用户最广泛和技术尖端的公司。

安全公司Rapid7的研究人员分析了这些泄露的账户信息,他们发现遭泄露的这些账户中不仅包含雅虎的用户,同时也还有Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth和Live.com的账户。Rapid7公司研究员Marcus Carey在对这些数据研究后发现,遭泄露的数据中还包括大约106000个Gmail的用户、55000个Hotmail用户和25000个AOL用户,整个事件中,雅虎泄露的用户最多。

雅虎一名叫Dana Lengkeek的女发言人称,遭泄露的账户中有雅虎的用户,但这些数据也只是老内容,也只有不到5%的密码是有效的。Dana Lengkeek还称,雅虎公司正在积极修复相关的安全漏洞,修改受到影响的雅虎用户密码,并通知其他公司雅虎部分账户已被盗。

凯里先生说,目前还不清楚雅虎是否已经修复了漏洞,但他指出,目前黑客仍然可能在系统内,因此需要多次更改密码,此外雅虎用户在其他网站有使用相同账户和密码的话,应该更改其密码。

本文为CSDN编译整理,未经允许不得转载。如需转载请联系market@csdn.net
http://news.csdn.net/a/20120713/2807319.html


北京时间7月13日消息,雅虎公司证实,大约有45万个用户名和密码以及雅虎和其他公司的文件被偷走,目前雅虎正积极修复相关的安全漏洞,修改受到影响的用户密码。

被称为D33D公司的一群黑客,公布了大约有453492个雅虎用户名和密码,除此之外,他们还公布了包括Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 和 Live.com账户密码。

据悉黑客是利用软件漏洞,使用SQL注入的方法盗取了密码,黑客在提供数据下载的同时,他们也写了个简短的补充说明,黑客称,他们希望各公司负责安全管理的人,能够把这看成是一个警示,而不是威胁。另外他们认为,属于雅虎的网络服务器仍然有很多安全漏洞,他们披露的远远不如它已经造成的损害,所以这次事件也是希望他们不要掉以轻心。此外,为了避免进一步伤害,其他的二级域名和易受攻击的参数尚未发布。

这是自职业社交网站LinkedIn泄露百万密码之后,仅仅一个月,又再次出现了互联网公司账户安全问题,这一连续的事件,反映了黑客能够渗透到系统中,哪怕是一些用户最广泛和技术尖端的公司。

安全公司Rapid7的研究人员分析了这些泄露的账户信息,他们发现遭泄露的这些账户中不仅包含雅虎的用户,同时也还有Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth和Live.com的账户。Rapid7公司研究员Marcus Carey在对这些数据研究后发现,遭泄露的数据中还包括大约106000个Gmail的用户、55000个Hotmail用户和25000个AOL用户,整个事件中,雅虎泄露的用户最多。

雅虎一名叫Dana Lengkeek的女发言人称,遭泄露的账户中有雅虎的用户,但这些数据也只是老内容,也只有不到5%的密码是有效的。Dana Lengkeek还称,雅虎公司正在积极修复相关的安全漏洞,修改受到影响的雅虎用户密码,并通知其他公司雅虎部分账户已被盗。

凯里先生说,目前还不清楚雅虎是否已经修复了漏洞,但他指出,目前黑客仍然可能在系统内,因此需要多次更改密码,此外雅虎用户在其他网站有使用相同账户和密码的话,应该更改其密码。

本文为CSDN编译整理,未经允许不得转载。如需转载请联系market@csdn.net。
银行的安全情况如何
毁灭2012 发表于 2012-7-15 20:31
银行的安全情况如何
先把你的银行卡的帐号密码告诉我:D
十月嗜血 发表于 2012-7-15 20:48
先把你的银行卡的帐号密码告诉我
如果知道了号和密码会怎么样呢
毁灭2012 发表于 2012-7-15 20:50
如果知道了号和密码会怎么样呢
不知道,试验一下
十月嗜血 发表于 2012-7-15 20:53
不知道,试验一下
算了,要不你汇点进来
不知道,试验一下
黑客和罪犯的差别
不知道,试验一下
黑客和罪犯的差别
他们是怎么弄到的?难道又是明文存储?