发布日期：2012-08-03


腾讯科技

据国外媒体报道，针对美国最大的门户网站雅虎的45万用户名和密码遭黑客盗窃一事，一位雅虎用户日前把公司告至美国加利福尼亚州圣何塞联邦法院，并提出了索赔要求。

用户杰夫·艾伦（Jeff Allan）在诉讼中表示，雅虎未能采取适当措施保护自己的个人信息。原告在诉讼中要求法院判处雅虎向他和其他用户提供补偿，用于可能出现的账户欺诈，以及为保护处于危险中的账户所采取的措施。原告艾伦在诉讼中表示，他的eBay帐号已经收到了欺诈警示，因为该帐号与Yahoo Voice的帐号采用了相同的登录信息。

雅虎在今年7月12日表示，旗下子网站Yahoo Voice的45万多个用户名和非加密密码被盗，并发到黑客网站D33D上，其中包括45.3万个用户密码。黑客称，他们利用SQL注入技术渗透雅虎的子域。雅虎在2010年5月以1亿美元的价格收购了网络内容公司Associated Content，随后将其建设为Yahoo Voices网站，允许用户自己创制内容并上传到网上。雅虎表示，黑客利用该公司计算机系统中的一个安全漏洞发动了此次攻击行为，导致其自身网站及其他公司的登入用户名和密码被窃。

安全专家指出，此次攻击最令人担心的问题是，这些账号的密码并未加密，这意味着任何黑客都可获取电子邮件，并立即开始使用其破解雅虎邮箱等其他任何服务。与Yahoo Voices账号本身泄露相比，这可能会带来大得多的风险。

截至目前，雅虎发言人丹娜·勒恩基克（Dana Lengkeek）对此报道未置可否。