雅虎被駭事件 資安專家:太不專業!
9 P5 T4 x: L) ^4 z* [6 f: ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
/ A+ A8 L8 r9 A; E! g+ T+ @公仔箱論壇 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% o2 B* n: I9 l1 J6 B" G$ l' z% ~
/ N8 o; N+ Z# h5 L- y" V7 Y8 Ktvb now,tvbnow,bttvb雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* y% m+ y! k0 l
' _4 j8 s5 k- o' J) X/ R公仔箱論壇科技中心/綜合報導tvb now,tvbnow,bttvb, c! Y) U+ S7 b" f8 Q% R- y
4 ^# l* P4 Q* B9 a5 }
雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。公仔箱論壇* ^3 L. Q8 L7 R3 u: R( f1 y7 L+ F
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 i* I6 A/ ~) q, A$ I
從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。tvb now,tvbnow,bttvb) w7 s: d' \2 f( o$ O: x
: `1 o9 O b( K, e$ ] otvb now,tvbnow,bttvb「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」
u* U7 f2 M8 z6 C5 w2 D
7 n, S- P0 j6 _+ A2 Q( t+ zos.tvboxnow.com為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。os.tvboxnow.com# M. @8 D* h" g5 p6 K1 F
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 J& Y* T% y0 ?& o; ]; K
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。) A9 i# K0 T W* j5 }
& C5 }5 d* u; `% u: j( @4 w
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。公仔箱論壇6 _8 n* D' P. l8 ]3 [. t! n: y/ S2 S
7 f' a+ f) s& |4 ~# W
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」4 j$ C8 c) L N9 }3 s. v
4 Q6 ?" _, L0 L* z% e6 G8 s6 G
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
7 y7 }7 _6 R3 k1 G5 Sos.tvboxnow.com! h4 D, a. ? |% R# _
資料來源:
& o" W v" J' h# w g8 A, p# XTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。Yahoo Security Breach Shocks Experts | PCWorld Business Center |
發表於 2012-7-13 11:08 AM
| 
還能說甚麼呢...
只有盡可能去更改密碼嚕~~
