雅虎官方承認,40 余萬 Yahoo Voices 賬戶從他們的服務器泄露。泄露方式是明文的郵件地址和密碼,以 TXT 格式在網上流傳。
在這份聲明中,雅虎對此事道歉,并且告訴大家,泄露源頭是一臺年老的 Yahoo! Contributor Network 服務器。同時也解釋道:泄露的賬號只有不到 5% 的郵箱地址對應著有效密碼。而且雅虎正在積極修補該漏洞中。
這里是雅虎的聲明全文:
雅虎公司十分注重安全防護措施,并且雅虎在此上下大力氣保護我們客戶的賬戶信息不被泄露。但不幸的是,我們確認,在昨天,一份文件從雅虎的 Contributor Network 服務器泄露。這份文件里有 40 萬雅虎和其他公司用戶的登錄名和密碼。在這泄露 40 萬賬戶中,只有不到 5% 的雅虎賬戶擁有有效密碼。我們正積極填補該服務器的漏洞,并且更改受影響的雅虎賬戶密碼,同時還在通知別的受牽連的公司。我們向受到影響的用戶致以歉意。
這份密碼明文在 D33DS 黑客組織網站上貼出,D33DS 承認,他們是攻擊事件幕后的組織。并表示,雅虎旗下的服務器有許多安全漏洞,它引起的損害比我們披露的多很多。
在此期間,Sucuri 公司對泄露的賬號密碼進行了先分析。分析針對:最受歡迎的密碼、最受歡迎的郵件域名還有密碼的長度這三者。結果表明在經歷了數次互聯網安全事件后,用戶對密碼重視程度依舊不夠。
以下是分析結果:
1. yahoo.com 擁有 135599 用戶使用;106185 名用戶使用 gmail.com;54393 位用戶使用 hotmail.com;24677 使用 aol.com;8422 名使用 comcast.net;6282 名使用 msn.com。
2. “123456”依舊是最受歡迎的密碼,共有 1666 人使用。“password”則有 780 人使用;其他常見的密碼則是諸如 “Maggie” 或者 “Michael” 這樣的名字,還有一些數字的重復,比如 “123123” 等等。7 個字符是大多數密碼的長度。
一次又一次的賬號泄露事件,讓人不斷下調對互聯網安全的信心。在目前沒有一個有效的解決方法之前,加強安全意識,挑選相對靠譜的互聯網服務,妥善設置密碼,將自己的損失降到最低,是我們最應該做的。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明