雅虎被駭事件 資安專家:太不專業!
2 ^; P6 P1 Y) W, u3 P
6 ?6 d7 ?( L, D% M
" c F' U+ o9 d# H: p. Z 5.39.217.767 s9 l$ D2 G/ c& P4 J9 Q
雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)
B; M/ w5 V9 N5 ^5.39.217.76 tvb now,tvbnow,bttvb/ ^; r# t: f) \# M4 T* \8 w+ C6 J
科技中心/綜合報導公仔箱論壇( h- @% i1 D- F+ ]2 Z/ |/ [: D
+ X3 M" U$ H! O9 M, _0 ~) P公仔箱論壇雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。; }3 b0 r4 t/ N- @( R' n0 B: _! F
公仔箱論壇5 p6 N& c- F# m7 E4 t2 F
從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。' g+ l2 G- p, N2 Q B/ u
: _1 `7 h3 m T) f" c& ktvb now,tvbnow,bttvb「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」5.39.217.76$ f- e" ^0 f$ b
, v5 F6 h/ {% z `& [$ ~tvb now,tvbnow,bttvb為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。5.39.217.765 t: U/ {0 Q; w- | g
' w: I e1 J! E# A4 M公仔箱論壇就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。
) M$ y3 Q Y1 y9 i5.39.217.762 ]9 k$ b K* X/ k7 T' A( J' r
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。, h$ r5 u+ s0 e3 C1 A9 a
, P3 W& [+ m4 \; r8 u& q' w* _
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」
) D& I( c, @- g: t' H/ Z9 JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) q4 P6 o$ k& X* Y$ B! \0 h
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
8 ^* H5 t. ^2 s; [8 Q R f9 d! H5.39.217.76
/ J; y; ~ A$ e, Q0 o* A! K資料來源:5.39.217.764 j* o6 n/ z# p5 H' Y+ @5 L/ g
Yahoo Security Breach Shocks Experts | PCWorld Business Center |
發表於 2012-7-13 11:08 AM
| 
還能說甚麼呢...
只有盡可能去更改密碼嚕~~
