Yahoo 網(wǎng)站服務(wù)器被黑，逾 40 萬組帳號(hào)資料泄露

個(gè)資帳號(hào)的保全問題近年來已經(jīng)成為各大網(wǎng)站所需面對(duì)的重要課題(望向 LinkedIn 跟 Sony...)，不過駭客之所以為駭客，似乎看到門戶大開的漏洞不去「提醒」一下好像有點(diǎn)違背自己的職業(yè)道德良心，而這次被駭?shù)降墓緞t是輪到了 Yahoo，目前他們已經(jīng)在官方聲明中表示自己的網(wǎng)站服務(wù)器發(fā)生了個(gè)資保全上的問題，并確認(rèn)這周內(nèi)已有超過 40 萬組帳號(hào)資料遭竊的情況，而這些資料已經(jīng)被執(zhí)行破解的駭客給張貼在其網(wǎng)站之上了。

重點(diǎn)是，在這份被貼在網(wǎng)絡(luò)上的資料當(dāng)中，其實(shí)不僅僅有 Yahoo 的帳號(hào)密碼曝露在風(fēng)險(xiǎn)中而已，因?yàn)樵S多人會(huì)用 email 做為帳號(hào)，包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 與 Live.com 等 email 都曝露在文件中，可以能被不肖利用者測(cè)試是否使用相同的密碼，所以也有相當(dāng)大的個(gè)資泄露風(fēng)險(xiǎn)。而在這些可能被波及的清單中，要以 Google 的反應(yīng)最快，據(jù)發(fā)言人表示，已經(jīng)將受影響的帳號(hào)密碼重設(shè)。

雖說執(zhí)行此次攻擊的駭客組織 D33D 表示，他們其實(shí)是希望這些擁有重要個(gè)人資料的各大網(wǎng)站能夠承擔(dān)起責(zé)任，好好保全這些理應(yīng)被嚴(yán)加看管的資料，而 Yahoo 的服務(wù)器卻是漏洞百出，所以他們才會(huì)做出這次的示警行動(dòng)，不過他們也不希望該網(wǎng)站將此視為威脅，反而更應(yīng)該當(dāng)作是一次有驚無險(xiǎn)的提醒。

簡(jiǎn)單地說，就是除了對(duì) Yahoo 做出的「提醒」外，他們并不打算利用這些駭來的資料從事其他的用途，并且也不打算對(duì)外公布服務(wù)器的弱點(diǎn)所在，以避免造成不必要的損失 -- 看到現(xiàn)在，應(yīng)該有不少人稍微松了口氣吧?(Yahoo?)說到 Yahoo，他們也在官方的宣布中向使用者道歉，并表示已經(jīng)正在追查系統(tǒng)漏洞并且將進(jìn)行修補(bǔ)，但也強(qiáng)烈建議使用者可以先行更改一下自己的帳密，以避免更進(jìn)一步的損失發(fā)生(是說... 漏洞不是還沒補(bǔ)上?)。