雅虎被駭事件 資安專家:太不專業!
% U8 w9 @, V# r7 lTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
) N- G% _( c. I$ _) J; S公仔箱論壇 " @. F2 [$ H) y2 X' f9 h8 w
tvb now,tvbnow,bttvb1 Q4 e: L# X4 O5 ^/ w3 c" o
雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)公仔箱論壇0 _+ [# Y1 R2 |3 ?
u7 ]4 |3 O3 {+ B$ m; ^. `
科技中心/綜合報導5.39.217.766 R9 d8 s( S. q8 i. D/ m' S8 i
8 p: S0 g3 R' P
雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。
; E+ ] e u( U. i7 t* @5.39.217.76tvb now,tvbnow,bttvb; i2 P; J* T7 z0 k1 X
從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。' _5 I# M6 i' U' x& Q2 h! c
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 f7 M0 P: q) Y0 q5 f5 f% Y- K: h- j
「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 E# |6 F) P7 O2 _# B( a1 @
tvb now,tvbnow,bttvb' c3 ]+ O! L4 N D6 |6 X+ f3 k& Z9 I
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。
) u6 i& J9 Y3 a) N' f; m# ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb# {, D0 U9 i9 C6 m8 _& |! R
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。 z' c8 Q1 [4 m3 K% f4 |
# R( M/ `' b5 E' ?9 F% B0 T
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。
/ J: t8 E" I" E; I0 G7 Ntvb now,tvbnow,bttvb7 ~! c% T& t4 b! w# j" M& R8 [
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」公仔箱論壇( c4 u* k( {, p6 c9 S
- G w1 ~% j% d3 j% r
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
5 i$ w- F, }) B$ s; @+ W* [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
" b% Z t5 L, j' I7 ^' n- kTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。資料來源:' r# m, l$ |) H- B3 P+ a' ^
Yahoo Security Breach Shocks Experts | PCWorld Business Center |