雅虎被駭事件 資安專家:太不專業!tvb now,tvbnow,bttvb+ v9 Y; X: [8 O
0 b; a( B h, L7 @7 q: Y" ^9 l, I5.39.217.76
4 X. T1 K4 ]4 p* q% l9 A/ C公仔箱論壇 公仔箱論壇/ ~7 @# a& W3 V2 S
雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)公仔箱論壇) T: `3 R) u6 D' E1 z$ ^
tvb now,tvbnow,bttvb: I4 o. H( l$ R& k9 P& [
科技中心/綜合報導
q. X! m& p g" e9 ]9 y- J1 b- |# s9 ytvb now,tvbnow,bttvb
u% ` U" ?2 ~+ N4 t雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。) {2 }* z+ J- Y* b! A9 \2 y
; }9 m0 D: o+ |從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。
- m1 T" U8 {# l% J& FTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
- T0 S' H, I8 I+ c. @; E7 dtvb now,tvbnow,bttvb「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」tvb now,tvbnow,bttvb6 F# ~+ x* I( Q3 q6 d9 f. i' x
/ A8 Q% Z/ V4 M3 ^# K0 _, q/ b
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。! h6 x3 J8 f$ L0 Z
* g5 _' u$ L s$ V. v- ^2 D就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。
0 h# G! U \( C1 z: FTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( Y% b7 x. _0 e4 n C1 [8 I5 R9 R9 j
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。0 w/ k( j0 E3 }5 v* p
公仔箱論壇' ]' [+ D+ J% P+ P3 Q2 w
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」
Y( u" \7 s( f3 E公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, a+ R% V) W1 L/ }& K2 @
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
) W, k1 O8 \% M9 ^0 t) g5 ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 m+ m. |& m3 N$ t& b7 k
資料來源:公仔箱論壇& S' [4 [0 @$ m- z! q ?
Yahoo Security Breach Shocks Experts | PCWorld Business Center |