個資帳號的保全問題近年來已經(jīng)成為各大網(wǎng)站所需面對的重要課題(望向 LinkedIn 跟 Sony...),不過駭客之所以為駭客,似乎看到門戶大開的漏洞不去「提醒」一下好像有點違背自己的職業(yè)道德良心,而這次被駭?shù)降墓緞t是輪到了 Yahoo,目前他們已經(jīng)在官方聲明中表示自己的網(wǎng)站服務器發(fā)生了個資保全上的問題,并確認這周內已有超過 40 萬組帳號資料遭竊的情況,而這些資料已經(jīng)被執(zhí)行破解的駭客給張貼在其網(wǎng)站之上了。
重點是,在這份被貼在網(wǎng)絡上的資料當中,其實不僅僅有 Yahoo 的帳號密碼曝露在風險中而已,因為許多人會用 email 做為帳號,包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 與 Live.com 等 email 都曝露在文件中,可以能被不肖利用者測試是否使用相同的密碼,所以也有相當大的個資泄露風險。而在這些可能被波及的清單中,要以 Google 的反應最快,據(jù)發(fā)言人表示,已經(jīng)將受影響的帳號密碼重設。
雖說執(zhí)行此次攻擊的駭客組織 D33D 表示,他們其實是希望這些擁有重要個人資料的各大網(wǎng)站能夠承擔起責任,好好保全這些理應被嚴加看管的資料,而 Yahoo 的服務器卻是漏洞百出,所以他們才會做出這次的示警行動,不過他們也不希望該網(wǎng)站將此視為威脅,反而更應該當作是一次有驚無險的提醒。
簡單地說,就是除了對 Yahoo 做出的「提醒」外,他們并不打算利用這些駭來的資料從事其他的用途,并且也不打算對外公布服務器的弱點所在,以避免造成不必要的損失 -- 看到現(xiàn)在,應該有不少人稍微松了口氣吧?(Yahoo?)說到 Yahoo,他們也在官方的宣布中向使用者道歉,并表示已經(jīng)正在追查系統(tǒng)漏洞并且將進行修補,但也強烈建議使用者可以先行更改一下自己的帳密,以避免更進一步的損失發(fā)生(是說... 漏洞不是還沒補上?)。