数十万雅虎用户的账户被黑客窃取

据美国媒体7月12日报导，雅虎公司当日证实，该公司及Gmail、AOL、Hotmail等网站40多万个账户信息于11日被黑客窃取。这些信息被黑客组织D33D在网上发布。据悉雅虎的平安缝隙多是此次账户信息被盗的源头。

D33D黑客组织发布的45.3万多个用户名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live的账户。

平安公司Rapid7的研究员马库斯 凯利说，被窃取的账户数据中年夜约有10.6万个Gmail电邮地址、5.5万个Hotmail电邮地址以及2.5万个AOL电邮地址。这些电邮账户自己没有遭黑客入侵，它们遭泄露是因为用户把这些电子邮箱作为雅虎网站的用户名。

黑客称，他们采取SQL资料隐码抨击打击手艺从数据库中提取信息，窃取资料的目的是要给负责相关平安事务的各方提个醒，而不是要对其产生威胁。

数据庇护公司Voltage Security的副总裁马克 鲍尔说：“如果黑客采取的是SQL资料隐码抨击打击手艺，那么雅虎最年夜的疏忽在于没有给密码加密。SQL资料隐码抨击打击手艺早就存在了，为什么雅虎到现在还没有应对办法?”

据悉，雅虎和相关公司已经采纳办法应对此次危机。

雅虎子网站45万个密码被盗：因存在平安缝隙