雅虎被駭事件 資安專家:太不專業!) `$ e- ?1 |8 v+ d2 \2 G+ l
7 a" Y4 G4 Z: C2 Y( _tvb now,tvbnow,bttvb
- w9 k# d4 S* utvboxnow.com 3 w w4 t- M( `- W$ c- N
雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路)公仔箱論壇8 O' S }$ C( G3 ~* n
tvb now,tvbnow,bttvb0 s9 `7 q# [& f l& L0 H
科技中心/綜合報導TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ B* e/ A( ?) l& P9 h0 M- i
* U0 ]$ S$ y! K7 a8 M公仔箱論壇雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。公仔箱論壇5 z Z; W% _- G4 L1 ]: y0 L
' v3 {& m1 r" v8 Ltvboxnow.com從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。公仔箱論壇 v9 p) R% R, e6 f8 r! T' b: J, I
tvboxnow.com" k: U7 P+ k% y" H' E6 E8 A* R# @
「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」tvb now,tvbnow,bttvb1 t" A' F ]& V* }% H; L. O1 m# _
& Z) T3 r+ q! ~' D5 l
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。
( U5 |8 w# }# [# @5 y6 o0 ttvboxnow.comTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 h+ @8 G( m8 H& ~
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。3 X+ K& b& ?, d D. e( i
tvboxnow.com# R4 K6 b( K$ F4 B1 C) Y1 g' l
聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。
! D2 |6 w, h2 P0 K2 r. Y/ etvb now,tvbnow,bttvb6 Y9 _$ S% N& f* W) r& A$ m& i
資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」tvboxnow.com. C9 b: u$ Y5 L
3 K7 p! {; S7 H" d4 l! y* t+ x& xTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。tvb now,tvbnow,bttvb+ `: U! u' l, T4 y) n/ L
& U1 d1 q5 h8 X2 v3 n
資料來源:
0 j; Q0 A3 q2 M: @; [, _Yahoo Security Breach Shocks Experts | PCWorld Business Center |
發表於 2012-7-14 07:27 AM
| 
還能說甚麼呢...
只有盡可能去更改密碼嚕~~
