凤凰科技讯 北京时间7月12日消息,据Cnet网站报道,雅虎显然成了网络攻击的牺牲品,它以纯文本(未加密文本)方式储存的40多万个用户登录认证信息被黑客公诸于众。
这些被盗的个人数据发布在黑客网站D33D上,其中包括45.3万多份用户登录认证信息,它们显然来自雅虎网站。黑客宣称,他们采用基于并集的SQL侵入技术进入了雅虎子网站(子域)。
黑客说,他们导出数据是为了“向公众敲响安全警钟”。
被公布的数据下面,黑客写道:“我们希望,负责管理该网站安全的各方将把入侵作为一次对公众的警示,而不是一种威胁。” 黑客指出:“雅虎的网络服务器存在着许多可被利用的安全漏洞,它们可能导致的损害比我们披露的情况要严重得多。请勿对它们掉以轻心。为避免发生更多损失, 我们没有公布具体的子网站域名和易受攻击的参数。”
据TrustedSec网站报道,被黑的雅虎子网站可能是Yahoo Voice。黑客们似乎忘了从数据中删除主机名--dbb1.ac.bf1.yahoo.com,它可能属于雅虎语音网站平台。
消息来源称,这次黑客公布的数据相当敏感,以纯文本方式显示。且数据规模很大,上传需要一定时间。
此次数据泄露正值网络密码安全事件引起关注之时。上月早些时候,Linkedln、eHarmony和Last.fm发生了严重的密码被盗事件,黑客网站以两个列表形式发布了近800万个网站密码。就在昨天,Formspring网站宣布,由于该网站42万个密码被公布,它决定,该网站全体用户密码 作废。(编译/老沈)
