博主呓语:

黑客采取SQL注入攻击 盗45万雅虎用户信息

Posted by 破冰 on 2012-7-16 9:34 Monday

  美国雅虎公司12日证实,黑客在其系统中盗取了45万多个用户名和密码。黑客组织希望雅虎将此次事件看作警钟而不是威胁。

  雅虎在声明中说,“雅虎投稿者网络”上45万多个雅虎和其他公司邮件用户的用户名及密码于11日被窃取。雅虎正抓紧修复导致黑客攻击的漏洞,修改受影响用户的密码并通知其他受牵连的公司。

  “雅虎投稿者网络”是一个供作家、摄影师和摄像师在线发布作品的空间。由于用户可以用其他公司的邮件账户注册,导致谷歌(微博)、微软(微博)等多家公司的邮件用户也在此次黑客袭击中受到影响。

  网络安全专家介绍,名为“D33Ds公司”的黑客组织11日晚间在公共论坛上以纯文本形式发布了453492个用户名及密码。该组织称,为避免造成更多损失,它没有公布一些更为敏感的信息。它希望雅虎将此次事件看作警钟而不是威胁。

  一家网络安全公司发布博文说,黑客此次采取的是SQL注入攻击,是黑客攻击网站最常用手段之一,雅虎这样的大公司应当早有防范。此外,雅虎对被盗密码根本没进行加密保护,也让人感到震惊。

标签:

发表评论: