雅虎被駭事件 資安專家:太不專業!# l \6 L k2 M! [/ H4 \' P
9 S3 n- t. b) h7 r1 a
![](http://static.nownews.com/newspic/1987/i1987327.jpg)
; K: t+ l+ P; k- ~. los.tvboxnow.com
y3 {; m# {" K雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 H' \( J* n4 o# G7 Y1 Q8 m
tvb now,tvbnow,bttvb2 e0 z6 f3 X( a9 I. _7 _0 |
科技中心/綜合報導tvb now,tvbnow,bttvb) d% Z9 ]3 |0 h/ r0 C* v
+ ]6 [) L: Q6 T公仔箱論壇雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。
' q6 @; o, J3 b6 e: f公仔箱論壇
P, l0 I4 o+ J+ {' A+ c5 fos.tvboxnow.com從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。
- z# N, D5 _5 f! E' b* Ltvb now,tvbnow,bttvb6 _4 Q; r# h6 R8 F2 t9 W+ w
「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」1 e: t. I7 o3 p
tvb now,tvbnow,bttvb& F7 B' L( I! y) m* M
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* K! X) q) B H3 b
& n& k w. H( c" m" JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。+ \& t; O, m- n' S9 h# ]
1 n1 y- J" N1 q5 a" u0 z5 r0 MTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。
. e( a9 j8 ?9 G) s& Mtvb now,tvbnow,bttvbtvb now,tvbnow,bttvb0 d7 F6 Q/ `) L( y# S- k/ A/ y, p1 ^
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」公仔箱論壇2 v6 Q, R& B- l1 `
tvb now,tvbnow,bttvb. n. ]8 U$ f5 _$ h9 C# \( a
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。
- ]( w* {7 \6 m9 c7 p! M2 YTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. ?/ j# Q) _1 @
資料來源:
1 P+ F/ l6 K2 V5 S& y$ |os.tvboxnow.comYahoo Security Breach Shocks Experts | PCWorld Business Center |