雅虎被駭事件 資安專家:太不專業!
- ]; {7 k1 Y% ^7 l) `8 XTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% w4 T" s- D2 ?+ B+ D- q
8 J/ S: e& l: Z0 \6 j& _& _TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5 _) z/ s3 F; v5 R+ [tvb now,tvbnow,bttvb雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 U. t+ O2 h, A5 H, ^
/ _" A- ~. [* d( s4 ]# ^. v公仔箱論壇科技中心/綜合報導
& `( N7 {( i( @+ x+ p" d/ Q+ p
7 h9 i( o0 k/ G! {1 }2 z雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 ^6 N, l8 _+ n/ Q4 P. I3 r6 y
5.39.217.76$ j5 ], ]/ ?5 a* `! ^# e% `
從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- A& m% {( C+ b0 S" v8 [* }3 T0 U
公仔箱論壇' o w+ P0 I) O+ }+ n
「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」tvb now,tvbnow,bttvb0 o, v) S/ I4 ^ D) T/ p+ T% C
5.39.217.768 C0 J$ b3 Y8 w: Y7 `
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。
4 j5 S( H! M1 p
! Q( \$ C5 H1 S* h8 Xtvb now,tvbnow,bttvb就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。
% ]2 k/ @9 b) `# W( d2 |' P2 o) M/ mtvb now,tvbnow,bttvb. `6 v* g: i. f s# B
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。: s( I3 L }% _7 w6 i3 C
, v/ B+ E4 I- Gtvb now,tvbnow,bttvb資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」5.39.217.76% C7 r j3 M/ K
8 N: R* d" k& }* f4 u, y# _7 G& V/ j5.39.217.76當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。# ]* L& a3 f( a8 I# B2 P |' h
( S0 }$ l+ c4 z0 M% `6 e0 }4 v資料來源:
- Y! O& g9 z% k. y3 `) }2 MYahoo Security Breach Shocks Experts | PCWorld Business Center |
發表於 2012-7-13 11:08 AM
| 
還能說甚麼呢...
只有盡可能去更改密碼嚕~~
