美國(guó)雅虎公司12日證實(shí)，黑客在其系統(tǒng)中盜取了45萬(wàn)多個(gè)用戶名和密碼。黑客組織希望雅虎將此次事件看作警鐘而不是威脅。

　　雅虎在聲明中說(shuō)，“雅虎投稿者網(wǎng)絡(luò)”上45萬(wàn)多個(gè)雅虎和其他公司郵件用戶的用戶名及密碼于11日被竊取。雅虎正抓緊修復(fù)導(dǎo)致黑客攻擊的漏洞，修改受影響用戶的密碼并通知其他受牽連的公司。

　　“雅虎投稿者網(wǎng)絡(luò)”是一個(gè)供作家、攝影師和攝像師在線發(fā)布作品的空間。由于用戶可以用其他公司的郵件賬戶注冊(cè)，導(dǎo)致谷歌(微博)、微軟(微博)等多家公司的郵件用戶也在此次黑客襲擊中受到影響。

　　網(wǎng)絡(luò)安全專(zhuān)家介紹，名為“D33Ds公司”的黑客組織11日晚間在公共論壇上以純文本形式發(fā)布了453492個(gè)用戶名及密碼。該組織稱(chēng)，為避免造成更多損失，它沒(méi)有公布一些更為敏感的信息。它希望雅虎將此次事件看作警鐘而不是威脅。

　　一家網(wǎng)絡(luò)安全公司發(fā)布博文說(shuō)，黑客此次采取的是SQL注入攻擊，是黑客攻擊網(wǎng)站最常用手段之一，雅虎這樣的大公司應(yīng)當(dāng)早有防范。此外，雅虎對(duì)被盜密碼根本沒(méi)進(jìn)行加密保護(hù)，也讓人感到震驚。

轉(zhuǎn)載鏈接：http://news.ccidnet.com/art/11099/20120716/4053175_1.html