雅虎被駭事件 資安專家:太不專業!
% I% L5 c) [% L* s+ x3 e& ?5 r( u
9 u1 i. c) O1 c3 G0 @( U/ Z) R# ~5.39.217.76 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' ^% F1 t4 [( w V
j. L4 W& Y' I# N' A0 W0 W公仔箱論壇雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)
9 e, \3 v3 R4 _3 B! M1 HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 , ~# M1 f/ C" N% S6 W% w
科技中心/綜合報導
" j( R" u1 Q9 o* h0 P9 {5.39.217.76
2 \( s* G2 B3 w雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 G/ K v% p' Z' J8 Q
. C6 R# Q2 v7 {4 G1 {2 W" V從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。公仔箱論壇3 r) O5 e* E9 q6 d) ]
* z8 z, ~! n& k( R9 ^& r( dtvb now,tvbnow,bttvb「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」公仔箱論壇8 \! M1 R3 V3 }7 O/ ~7 g& G. R
% {2 M6 \9 S1 v& J/ r; F5.39.217.76為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。tvb now,tvbnow,bttvb2 z8 E6 b* W, h, e2 E7 H
公仔箱論壇, b0 r% Q: b1 d6 J
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。
: s1 e! p9 J: B( ~1 P$ P公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 ?4 p& d. \, f) [2 P+ `
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。
2 F5 G' h; _- H+ X# ^6 J d& k' ]公仔箱論壇3 n) H6 E9 C. O- N- V2 _
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: Y6 ]( N1 b6 L1 I8 w
! R4 _9 C* j$ S* i. X公仔箱論壇當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。4 H$ D% [/ U( V2 q7 p4 H: C( P
# L; a* m) C( _0 x2 @4 S* PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。資料來源:
+ J. s* i/ f+ C公仔箱論壇Yahoo Security Breach Shocks Experts | PCWorld Business Center |
發表於 2012-7-14 07:27 AM
| 
還能說甚麼呢...
只有盡可能去更改密碼嚕~~
