雅虎40万用户信息被盗 谷歌等也面临失窃风险

据英国路透社7月12日报道，近日黑客利用雅虎公司计算机系统中的漏洞盗取了40多万个雅虎的用户名与密码并公布在网络上，这使得其它网站也面临信息失窃风险。

一些注册谷歌、美国在线公司和微软公司服务的用户也在此批被盗用户名单中。这三家公司要求那些受影响的用户重置Gmail、AOL、Hotmail、MSN和Live.com等网站密码。

雅虎发表声明为此泄露事件道歉，这是该公司目前遭遇的又一大挫折。在这一年里，雅虎失去了两位首席执行官，并在努力重振停滞的营收增长上步履艰难。

雅虎主席阿尔弗雷德·阿莫罗索(Alfred Amoroso)在周四早上召开的年度股东大会上承认，今年雅虎经历了一个“动荡”之年。雅虎临时首席执行官罗斯·莱文索恩(Ross Levinsohn)告诉与会者，他对公司取得进步很乐观。

此次用户信息被盗事件引来了安全专家的批评。他们指出像雅虎这样的主要互联网公司应该在保护用户数据方面做得更好。

德雷塞尔大学(Drexel University)刑事司法副教授Rob D'Ovidio表示，这表明了业界一些非常松懈的安全做法。

他指出，黑客可以在一天之内获取超过40万份明文密码，这表明雅虎要么没有对所有密码进行加密，要么就采用了很容易被攻破的加密方法。

专业网络服务网站LinkedIn最近也受到类似的批评。安全专家指责该公司没有使用复杂的加密方案来加保密码。上个月数百万LinkedIn用户密码被泄露。

为何泄密?

雅虎发言人达娜·伦基克(Dana Lengkeek)表示，雅虎大约于两年前买下的互联网出版服务网Yahoo Contributor Network被盗走一份“旧文件”。该服务可以帮助作家、摄影师和摄像师通过网络销售自己的作品。

伦基克指出，雅虎正在修复导致此次数据泄露的漏洞，改变受影响的雅虎用户密码，并通知那些用户帐户可能已失密的其它公司。

美国在线公司表示，公布在网络上的雅虎数据包括1699个帐户的有效密码。微软和谷歌拒绝提供类似数据。

Rapid7研究员Marcus Carey表示，其它存在客户信息被盗风险的公司还包括康卡斯特(Com__cast)、威瑞森电信(Verizon Communications)和AT&T公司。他估计，除了雅虎之外，数以万计的其它服务用户帐户已受到信息泄露影响。

AT&T和Verizon尚未立即置评。康卡斯特高官暂时无法联系上。

美国在线公司高级副总裁大卫·特姆金(David Temkin)表示，垃圾邮件发送者通常利用像雅虎被盗的认证信息来侵入电子邮件帐户，通过这些凭据发送垃圾邮件。

特姆金表示，在这种情况下，个人认为应该在那些偷用账户的黑客行动之前先发制人。

反病毒软件制造商ESET的一份分析师表示，最流行的五种密码是“123456”、“密码”、“欢迎”和“忍者”。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友