• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

雅虎确认 Yahoo Voices 遭攻击,40 万帐号信息泄漏

2012-07-13 09:01

雅虎官方承认,40 余万 Yahoo Voices 账户从他们的服务器泄露。泄露方式是明文的邮件地址和密码,以 TXT 格式在网上流传。

在这份声明中,雅虎对此事道歉,并且告诉大家,泄露源头是一台年老的 Yahoo! Contributor Network 服务器。同时也解释道:泄露的账号只有不到 5% 的邮箱地址对应着有效密码。而且雅虎正在积极修补该漏洞中。

这里是雅虎的声明全文:

雅虎 公司十分注重安全防护措施,并且雅虎在此上下大力气保护我们客户的账户信息不被泄露。但不幸的是,我们确认,在昨天,一份文件从雅虎的 Contributor Network 服务器泄露。这份文件里有 40 万雅虎和其他公司用户的登录名和密码。在这泄露 40 万账户中,只有不到 5% 的雅虎账户拥有有效密码。我们正积极填补该服务器的漏洞,并且更改受影响的雅虎账户密码,同时还在通知别的受牵连的公司。我们向受到影响的用户致以歉意。

这份密码明文在 D33DS 黑客组织网站上贴出,D33DS 承认,他们是攻击事件幕后的组织。并表示,雅虎旗下的服务器有许多安全漏洞,它引起的损害比我们披露的多很多。

在此期间,Sucuri 公司对泄露的账号密码进行了先分析。分析针对:最受欢迎的密码、最受欢迎的邮件域名还有密码的长度这三者。结果表明在经历了数次互联网安全事件后,用户对密码重视程度依旧不够。

以下是分析结果:

1.yahoo.com 拥有 135599 用户使用;106185 名用户使用 gmail.com;54393 位用户使用 hotmail.com;24677 使用 aol.com;8422 名使用 comcast.net;6282 名使用 msn.com。

2.“123456” 依旧是最受欢迎的密码,共有 1666 人使用。“password” 则有 780 人使用;其他常见的密码则是诸如 “Maggie” 或者 “Michael” 这样的名字,还有一些数字的重复,比如 “123123” 等等。7 个字符是大多数密码的长度。

一次又一次的账号泄露事件,让人不断下调对互联网安全的信心。在目前没有一个有效的解决方法之前,加强安全意识,挑选相对靠谱的互联网服务,妥善设置密码,将自己的损失降到最低,是我们最应该做的。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

玩机爱好者,Geek向文艺青年

累计已发布 41 篇文章

本篇来自栏目

解锁订阅模式,获得更多专属优质内容