雅虎证实服务器被攻破 超过40万个账户被攻破
如今,网络账户安全漏洞似乎很常见——只要问问领英(LinkedIn)或索尼(Sony)就知道了——现在,我们可以把雅虎(Yahoo)列入黑客攻击的受害者名单。该公司证实,本周早些时候,其服务器上40多万个账户的用户名和密码被盗,这些数据被短暂地发布到网上。从那以后,这些凭证就被从网上删除了,但事实证明这些凭证并不只针对雅虎账户,因为Gmail、AOL、Hotmail、康卡斯特、MSN、SBC Global、Verizon、BellSouth和Live.com的登录信息也被窃取并显示出来。好消息吗?负责此次攻击的人表示,这样做只是为了向雅虎展示其软件安全方面的弱点。
我们希望负责管理该子域安全的各方将其视为一个警钟,而不是一种威胁。雅虎公司(Yahoo Inc.)的网络服务器存在许多被利用的安全漏洞,这些漏洞造成的损害远远大于我们披露的信息。请不要轻视他们。子域和脆弱的参数没有张贴,以避免进一步的损害。
作为回应,雅虎表示,修补漏洞的工作正在进行中,但调查仍在进行,其系统尚未完全安全。与此同时,该公司为这次入侵道歉,并建议用户相应地更改密码。你可以阅读下面的官方政党路线。
在雅虎!我们非常重视安全性,并在保护措施上投入大量资金,以确保我们所有产品的用户及其数据的安全性。我们确认一个来自雅虎的旧文件!贡献者网络(以前的相关内容)包含大约400,000个Yahoo!昨天,也就是7月11日,公司的其他用户名和密码被盗。其中,不到5%的雅虎!帐户密码有效。我们正在修复导致数据泄露的漏洞,修改受影响的雅虎的密码。,并通知用户的帐户可能已被窃取的公司。我们向受影响的用户道歉。我们鼓励用户定期更换密码,并在security.yahoo.com上熟悉我们的在线安全提示。
Verizon拥有Engadget的母公司Verizon Media。请放心,威瑞森无法控制我们的覆盖范围。Engadget在编辑上保持独立。