日本電信門戶網(wǎng)站Goo遭攻擊 10萬個賬戶被侵入[圖]

日本電信NTT旗下門戶網(wǎng)站Goo在3日確認(rèn)，有黑客嘗試用從其他渠道得來的用戶名和密碼信息登錄該網(wǎng)站，并查看用戶在網(wǎng)站記錄的銀行卡信息等。截止4日，已有10萬個會員賬戶被侵入。4日，日本雅虎也表示，有證據(jù)顯示公司內(nèi)網(wǎng)的大約127萬份用戶資料被竊取，但在準(zhǔn)備向外傳送的前一刻被發(fā)現(xiàn)。

之所以判斷用戶信息不是從Goo自身流出，是因為一部分嘗試過的密碼使用的字符是Goo的密碼不允許使用的。Goo目前有1800萬帳號，提供搜索、購物、翻譯和電子郵件等服務(wù)。由于黑客嘗試不同地域登錄并不斷變化IP地址，不能通過封鎖IP進行防御。為確保安全，Goo對有問題的賬戶暫時凍結(jié)，用戶需要憑密碼驗證問題解鎖。日本雅虎稱，127萬份資料包括用戶名、加密的密碼、注冊的電子郵箱地址、忘記密碼的提示語等。網(wǎng)絡(luò)安全部門發(fā)現(xiàn)后及時切斷了網(wǎng)絡(luò)，使這些資料沒有來得及發(fā)送出去。日本雅虎稱后續(xù)將追查入侵路徑以及黑客所在地，并對內(nèi)網(wǎng)進行漏洞排查。目前沒有證據(jù)表明兩起事件有關(guān)聯(lián)。兩家公司呼吁民眾隔段時間修改密碼，不要在多個網(wǎng)站使用同樣的密碼。