hamtu5168

雅虎被駭 超過40萬組個資遭PO網公仔箱論壇, a7 k6 p# K% ?; n

) N3 x& G9 m5 F, _4 |. f: f4 ~新頭殼newtalk 2012.07.13柯昱安/綜合報導5.39.217.768 H5 ]' e, B1 `, R+ ^* g
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& X  F3 W( X: \4 u, H
繼知名社群網站LinkedIn上個月遭駭後，美國雅虎（Yahoo）也驚傳遭駭客入侵電腦系統，並於網路上公布超過40萬組雅虎用戶帳號與密碼。除雅虎外，據傳Google電子郵件服務Gmail、美國線上（AOL）與微軟公司（Microsoft）的Live.com網站的用戶個資也在這次駭客入侵行動中遭殃。公仔箱論壇; {  b6 n. o* f5 y2 Z- b

3 E, N3 U  q0 I( g! d  z- I5.39.217.76雅虎12日證實這項消息，並發布官方聲明表示，約有45萬組雅虎以及其他公司的帳號與密碼於11日遭竊，不過，雅虎宣稱這些失竊的帳號資料中，只有不到5%是有效密碼，官方目前仍持續調查駭客竊取的方式。
: H( c: R$ Z2 i# T( P
4 F: }* Y* \+ g. E( c$ J7 ?該事件為自稱D33DS的駭客團體，在網路上公布這些數量龐大的用戶個人資訊，該團體宣稱，他們意在「示警」雅虎，希望他們能增強用戶的安全措施。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" H! g& X; ~3 s: v% |) O* [
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 R* }1 Z! Z7 [3 [6 }) P' `
而在超過40萬組用戶帳號與密碼中，最常見的密碼為「123456」，其它常見的的熱門密碼包括「111111」、「000000」、「password」等「懶人密碼」。
$ U2 ?$ S+ w7 W% g: `
4 p' V9 z) w9 n( R0 v# W) ]5.39.217.76雅虎也在聲明稿中向所有受害用戶道歉，並表示將立即採取行動，修補資訊外洩的漏洞，同時也將告知與此次駭客入侵事件相關的網路公司，他們的用戶帳號可能遭竊。
6 K# h/ u, K, C/ D% g: |TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" M6 e( @) \1 c6 t
都發生這樣的事... 還能說甚麼呢... 只有盡可能去更改密碼嚕~~

hamtu5168

雅虎被駭事件　資安專家：太不專業！公仔箱論壇  I- k$ n1 V, r0 |
3 Q2 d" W& v# H6 P+ C9 B, n5 p
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 H/ k' e( T; ~" @: g* r

" W+ A1 U" C5 N  R% }8 B  S公仔箱論壇雅虎被駭，導致45萬多筆帳戶資料被公佈在網路上（圖片取自／網路）
- G5 J! r0 ^& m6 E1 T$ K5.39.217.76
( M3 G) k" ^% qTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。科技中心／綜合報導
6 \7 B0 E/ `6 U0 w5 e. t& BTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
3 P. G3 c7 u- ?) G( F0 y5.39.217.76雅虎網站驚傳被駭，導致45萬多筆帳戶資料被駭客公佈在網路上，雖然駭客所公佈的內容已被移除，不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示，在資料安全性的保護上，雅虎連最基本的都沒做到。
% {/ q- q/ i" L) y- w% w0 O5 o' ]% N2 K8 K$ f6 S; g( \) @
從被洩漏的資料中可看出，使用者的密碼是以「明碼」的方式被儲存，也就是說，任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料，表示非常的不解。公仔箱論壇3 Y2 m8 N: }8 A

& Z& o# G$ w0 u  Z- z. }$ r8 PTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上，這是在開發網站時就該注意到的事。」
0 f7 D/ K$ ]+ ~- w3 S公仔箱論壇
5 M7 d5 T2 b; f+ d" c6 o+ j7 Z公仔箱論壇為了維護資料安全性，開發人員們通常不會以「明碼」的方式來儲存密碼，當密碼被儲存到資料庫時，會經過加密處理變成亂碼，這樣即使開發人員自己看到，也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看，密碼是以純文字的格式被儲存，任何人一眼就可以看光光。公仔箱論壇7 Y$ p$ j* |2 r& v# a
tvb now,tvbnow,bttvb+ _. p$ r! d$ O
就在雅虎被入侵的一個月前，知名社群網站LinkedIn也被入侵，並有650萬筆帳戶資料被公佈在俄羅斯論壇上，不過這些資料的密碼是有被加密過的。
) S) O/ S' k* a% \公仔箱論壇
9 c) `$ t% L  ?6 I, P& e聲稱主導此入侵事件的駭客組織D33Ds表示，他們希望雅虎不要將此事視為是個威脅，而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上，這些弱點將會導致更嚴重的傷害，請不要輕忽此事。」駭客透過媒體如此說。. O6 |' _  z/ t, ~

7 \# X, q; I  N& d; x" S  r資安單位Sucuri的營運長Tony Perez表示，雅虎在資訊安全上的失敗，對用戶們是個傷害，「不禁令人猜想，他們其他的服務是不是也會發生這種事？」4 [$ u+ t' Y& _9 A# X/ P1 B# ^5 n

! r% `$ \' W8 m1 L" J5.39.217.76當帳號密碼被洩漏時，用戶們能做的事，也只有儘快把密碼改掉，對服務提供者施壓，使其儘快改善資安措施，再不然，就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。; A$ P6 o! V& S% {4 i
5.39.217.76) [1 D) c4 t) W6 f
資料來源：
7 h/ X) n+ b2 t4 e" C" g5 m5.39.217.76Yahoo Security Breach Shocks Experts | PCWorld Business Center