发布日期：2012-07-13


凤凰科技

凤凰科技讯 北京时间7月12日消息，据Cnet网站报道，雅虎显然成了网络攻击的牺牲品，它以纯文本（未加密文本）方式储存的40多万个用户登录认证信息被黑客公诸于众。

这些被盗的个人数据发布在黑客网站D33D上，其中包括45.3万多份用户登录认证信息，它们显然来自雅虎网站。黑客宣称，他们采用基于并集的SQL侵入技术进入了雅虎子网站（子域）。

黑客说，他们导出数据是为了“向公众敲响安全警钟”。

被公布的数据下面，黑客写道：“我们希望，负责管理该网站安全的各方将把入侵作为一次对公众的警示，而不是一种威胁。” 黑客指出：“雅虎的网络服务器存在着许多可被利用的安全漏洞，它们可能导致的损害比我们披露的情况要严重得多。请勿对它们掉以轻心。为避免发生更多损失，我们没有公布具体的子网站域名和易受攻击的参数。”

据TrustedSec网站报道，被黑的雅虎子网站可能是Yahoo Voice。黑客们似乎忘了从数据中删除主机名--dbb1.ac.bf1.yahoo.com，它可能属于雅虎语音网站平台。

消息来源称，这次黑客公布的数据相当敏感，以纯文本方式显示。且数据规模很大，上传需要一定时间。

此次数据泄露正值网络密码安全事件引起关注之时。上月早些时候，Linkedln、eHarmony和Last.fm发生了严重的密码被盗事件，黑客网站以两个列表形式发布了近800万个网站密码。就在昨天，Formspring网站宣布，由于该网站42万个密码被公布，它决定，该网站全体用户密码作废。