雅虎被駭事件 資安專家:太不專業!tvb now,tvbnow,bttvb. Q, D" {% L+ L2 i; {) G4 J1 _
tvb now,tvbnow,bttvb; ]( X; V/ D+ m% E# E8 q
5.39.217.76, n7 ?0 Q* f6 d; g
5.39.217.76& N J3 H- D9 O: T( W
雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)
4 }4 C1 ^3 I) @6 Q6 { ; e7 d" Z6 n3 i2 i. ~
科技中心/綜合報導( d6 J, M8 }5 O
6 y3 B/ e D% g% B5 v雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' I V0 \6 M$ ^, D
" D9 Q- e8 J) D
從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。6 ?# N5 I; @7 q, ]5 M) q
2 V6 [5 O$ K0 m5.39.217.76「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」
# W/ d4 f( |' s8 i/ d1 H
" ~. X1 w( i2 q8 Z0 c# n) xtvb now,tvbnow,bttvb為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。
; m* X0 A2 ]% Ltvb now,tvbnow,bttvb- \ D5 T+ O4 |1 n
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( I+ p5 Y$ m f9 z' K& z6 n1 f7 S3 u
+ B! a7 w* N5 i3 J6 \tvb now,tvbnow,bttvb聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。* F' I" k; F4 z; x* G
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 [) G b" E T2 `9 ~ M
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」tvb now,tvbnow,bttvb8 j% B, h5 n. Z' Y3 i% q8 Q( G
, z) j* w( }, F- U; \' X) F/ Itvb now,tvbnow,bttvb當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
$ s6 ^+ `0 D" {' kTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
?4 ?. y; H: k( ?5 v9 qtvb now,tvbnow,bttvb資料來源:tvb now,tvbnow,bttvb' b1 s3 j; i- V9 |! t% Q
Yahoo Security Breach Shocks Experts | PCWorld Business Center |