北京時間7月13日凌晨消息�����,雅虎旗下子網(wǎng)站Yahoo Voice的45萬多個用戶名和非加密密碼據(jù)稱已經(jīng)被盜�����,并已被發(fā)到網(wǎng)上。
另有報道稱���,其他網(wǎng)絡(luò)服務(wù)也遭遇了類似的攻擊�����,如Android Forums和Formsprin等,這些網(wǎng)站都敦促用戶立即更改密碼�,并檢查是否在其他服務(wù)中使用了同樣的密碼。目前還不清楚這些攻擊行為之間是否存在聯(lián)系��。Android Forums和Formsprin都對其存儲的密碼進行了加密���,但并不能保證這些密碼不會被破解�。
但在這些攻擊行為中���,雅虎所遭受的攻擊可能是最嚴重的��。雅虎在2010年5月以1億美元的價格收購了網(wǎng)絡(luò)內(nèi)容公司Associated Content��,隨后將其建設(shè)為Yahoo Voices網(wǎng)站��,允許用戶自己創(chuàng)制內(nèi)容并上傳到網(wǎng)上�����。雅虎表示����,黑客利用該公司計算機系統(tǒng)中的一個安全漏洞發(fā)動了此次攻擊行為,導(dǎo)致其自身網(wǎng)站及其他公司的登入用戶名和密碼被竊�。
雅虎發(fā)言人納·勒基克(dana lengkeek)拒絕透露更多細節(jié)信息,僅表示被盜數(shù)據(jù)是包含在“一個較老的文檔”中的�。她表示:“我們正在修復(fù)導(dǎo)致數(shù)據(jù)泄露的這個安全漏洞,修改受到影響的雅虎用戶的密碼��,并對那些用戶賬號可能已被盜用的公司發(fā)出通知�。”
在此以前���,一個黑客團體已將數(shù)十萬個用戶賬號和密碼發(fā)布在一個公開網(wǎng)站上�����。上個月��,職業(yè)社交網(wǎng)站LinkedIn也遭遇了黑客攻擊��,導(dǎo)致大約640萬個用戶密碼被盜�。
安全專家指出,此次攻擊最令人擔(dān)心的問題是�����,這些賬號的密碼并未加密����,這意味著任何黑客都可獲取電子郵件,并立即開始使用其破解雅虎郵箱等其他任何服務(wù)����。與Yahoo Voices賬號本身泄露相比���,這可能會帶來大得多的風(fēng)險����。