雅虎被駭事件 資安專家:太不專業!8 {/ p( s& N, v. l, L
2 y, k- ?0 N7 i. ^- D# p7 ~

- h! v2 T6 ?" v. J" j' C# g5 @5.39.217.76
4 n! U1 m7 F) _6 A: Q: e! G雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)
5 F- }/ \/ h. n: W4 G+ e
4 X6 j# X3 R$ Y9 w* A) W- C! G/ h科技中心/綜合報導
6 l6 b8 i1 N9 {6 V; |& L( P) \5.39.217.76TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 U* W( _: |* R' t
雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。
1 e& C! X0 |: S, ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
4 O& e, T* t0 d* m, V6 g2 q& }公仔箱論壇從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。! a5 l0 Z$ p% Z- V) R
- ~7 @2 v/ P6 u「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」4 z B4 C# p4 W, O: _' A
5 M5 z$ [# ~* i1 s3 d' S3 @TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。) E: K- l3 j7 L1 w8 {# e, [+ I
3 r' M' a9 z1 o) gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。
. d+ ?# P9 g# s& G+ t8 U( |7 C$ q2 u: o- V a% R: T
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。公仔箱論壇. {# c/ v0 |1 c( e
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 Y" I; r5 E5 v; k0 }% y: p5 Y9 I
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」
7 n( s |7 ^( d/ @5 e o. x5.39.217.76% ]9 B5 \8 M9 y5 B2 { _: u
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。tvb now,tvbnow,bttvb- R; |7 M9 w) N" y( w, V
& `5 e5 a" }3 `$ v0 utvb now,tvbnow,bttvb資料來源:
/ M! K" c9 b5 w6 I0 HYahoo Security Breach Shocks Experts | PCWorld Business Center |