据CNET科技资讯网消息,Phandroid于本周发现其安卓论坛托管主机遭黑客攻击,开始敦促其会员立即修改自己的用户口令。此次黑客攻击对超过100万的安卓论坛会员的数据构成影响,这些数据包括用户名、电子邮箱、散列的口令以及注册IP地址等。
而与此同时,雅虎网站以纯文本方式储存的45.3万个用户登录认证信息也遭到了黑客攻击并被公开。这些遭黑客攻击的数据被发布到了黑客公司D33D的网站上面。黑客称,他们采用基于并集的SQL侵入技术进入了雅虎子站,并表示,他们导出数据是为了“敲响安全警钟”。
安卓用户信息泄露
安卓论坛一位社区经理本周初在网站发布了遭受黑客侵袭消息,并通知会员可能会收到试图攫取用户电子邮箱的攻击。并称将持续对该事件展开调查。
“我有一些不幸的消息传达给大家,我在昨天接到了我们服务器和开发小组发来的通知,他们说安卓某个网站的托管服务器遭到了黑客攻击,而且网站数据库遭到黑客非法入侵。尽管该攻击极有可能没有危害,但将带来重要和潜在陷阱。因此我想尽可能向会员提供更多有帮助的信息(不需要太多的技术)。”该社区经理在网站发帖称。
社区经理还说明了判断数据是否被泄露的鉴定方法和解决途径。而网站职员已开始对数据库和文件系统进行进一步的评估。
雅虎45万用户信息泄露
雅虎已成为了网络攻击的牺牲品,它以纯文本方式储存的几十万个用户登录认证信息遭到了黑客攻击并被公开。
这些遭黑客攻击的数据被发布到了黑客公司D33D的网站上面,其中包含了45.3万多份用户登录认证信息,这些数据显然最初来自于雅虎网站。黑客称,他们采用基于并集的SQL侵入技术进入了雅虎子站,并表示,他们导出数据是为了“敲响安全警钟”。
在被公开的数据末尾,黑客评论称,“我们希望负责管理该子网站安全的各方,能把此次入侵作为一次安全警示,而非将其视为一种威胁。” 黑客在评论中还称,“在雅虎的网络服务器上,存在着许多可被利用的安全漏洞,它们可能带来的危害要比我们所披露的情况严重得多。请不要对它们掉以轻心,为避免发生更多损失,我们没有公布子网站域名和易受攻击的参数。”
来自另一个网站的报道称,遭黑客攻击的雅虎子网站可能是Yahoo Voice。黑客们似乎因疏忽而忘记从数据中删除主机名,而“dbb1.ac.bf1.yahoo.com”主机名显示,该子站可能属于雅虎语音网站平台。
雅虎确认当前正在对该攻击事件展开调查。雅虎在一份声明中称,“我们当前正在对雅虎用户登录认证信息遭袭事件进行调查”,雅虎同时称,尽管有报道称最初问题出在其Yahoo Voice上,但目前尚不清楚该网络的哪部分业务受到影响。
这次黑客公布的数据相当敏感,而且其以纯文本方式显示。记者试图打开这些页面,但未能成功,并非因为难找,而是由于网页数据庞大,上传需要一定时间。
用户信息频遭窃
近来持续发生的黑客攻击互联网站的事件需要人们更加关注网络安全。6月初,Linkedln、eHarmony和Last.fm发生了严重的密码被盗事件,黑客网站在两个列表上发布了近800万个网站密码。日前,Formspring网站宣布,在发现该网站上的大约42万个散列密码被公布后,其决定作废了网站上所有用户的密码。
不幸中的万幸,因中国邮箱独立维护
中国雅虎未被盗
相关 新闻
据中新网消息,“赶紧把网站密码改了吧,你的个人信息可能已被泄露”,英国《每日邮报》昨日发出警告称,一黑客组织将45万用户账号和密码完全曝光在网上,这些信息都是从雅虎服务器盗取的。
美国《纽约时报》称,本次用户信息遭泄露的不仅是雅虎公司,Gmail、hotmail和MSN等用户都受到牵连。
据称,这次让雅虎公司措手不及的罪魁祸首是名为D33DS的黑客组织。该组织声称,之所以对雅虎下“狠手”,完全是因为雅虎旗下的服务器安全漏洞太多。如果用户其他邮箱或者不同网站注册的信息都使用同一密码,那么这一用户信息的泄露会让黑客利用,造成更大损失。
昨日上午,中国雅虎工作人员在接受记者采访时称,雅虎在全球都有邮箱,中国和美国都是各自进行维护的。目前被曝出现信息被盗的问题,中国没有发生。此外,中国雅虎对美国的账号没有维护的权限。
此外,中国雅虎建议,用户还是应该定期对账号和密码进行维护和管理。
国内网友纷纷在网上论坛称,“这个世界太不安全了,赶快修改密码!”
推荐阅读
今日有媒体消息披露,人人公司已向内部传达将分拆游戏业务的意愿,计划将在今年9月分拆,而分拆之后,游戏公司将筹备独立上市。而投资界人士认为,人人下决心分拆游戏业务,其最重要的原因可能也是为了加强对游戏业务>>>详细阅读
本文标题:安卓雅虎遭黑客攻击 百万用户受到影响
地址:http://www.lgo100.com/a/guandian/yejie/20111229/145733.html
网友点评
精彩导读
科技快报
品牌展示