Yahoo 網(wǎng)站服務(wù)器被黑，逾 40 萬組帳號資料泄露

個資帳號的保全問題近年來已經(jīng)成為各大網(wǎng)站所需面對的重要課題(望向 LinkedIn 跟 Sony...)，不過駭客之所以為駭客，似乎看到門戶大開的漏洞不去「提醒」一下好像有點違背自己的職業(yè)道德良心，而這次被駭?shù)降墓緞t是輪到了 Yahoo，目前他們已經(jīng)在官方聲明中表示自己的網(wǎng)站服務(wù)器發(fā)生了個資保全上的問題，并確認(rèn)這周內(nèi)已有超過 40 萬組帳號資料遭竊的情況，而這些資料已經(jīng)被執(zhí)行破解的駭客給張貼在其網(wǎng)站之上了。

重點是，在這份被貼在網(wǎng)絡(luò)上的資料當(dāng)中，其實不僅僅有 Yahoo 的帳號密碼曝露在風(fēng)險中而已，因為許多人會用 email 做為帳號，包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 與 Live.com 等 email 都曝露在文件中，可以能被不肖利用者測試是否使用相同的密碼，所以也有相當(dāng)大的個資泄露風(fēng)險。而在這些可能被波及的清單中，要以 Google 的反應(yīng)最快，據(jù)發(fā)言人表示，已經(jīng)將受影響的帳號密碼重設(shè)。

雖說執(zhí)行此次攻擊的駭客組織 D33D 表示，他們其實是希望這些擁有重要個人資料的各大網(wǎng)站能夠承擔(dān)起責(zé)任，好好保全這些理應(yīng)被嚴(yán)加看管的資料，而 Yahoo 的服務(wù)器卻是漏洞百出，所以他們才會做出這次的示警行動，不過他們也不希望該網(wǎng)站將此視為威脅，反而更應(yīng)該當(dāng)作是一次有驚無險的提醒。

簡單地說，就是除了對 Yahoo 做出的「提醒」外，他們并不打算利用這些駭來的資料從事其他的用途，并且也不打算對外公布服務(wù)器的弱點所在，以避免造成不必要的損失 -- 看到現(xiàn)在，應(yīng)該有不少人稍微松了口氣吧?(Yahoo?)說到 Yahoo，他們也在官方的宣布中向使用者道歉，并表示已經(jīng)正在追查系統(tǒng)漏洞并且將進(jìn)行修補(bǔ)，但也強(qiáng)烈建議使用者可以先行更改一下自己的帳密，以避免更進(jìn)一步的損失發(fā)生(是說... 漏洞不是還沒補(bǔ)上?)。