雅虎官方承認��,40 余萬(wàn) Yahoo Voices 賬戶(hù)從他們的服務(wù)器泄露��。泄露方式是明文的郵件地址和密碼�,以 TXT 格式在網(wǎng)上流傳���。
在這份聲明中����,雅虎對此事道歉���,并且告訴大家��,泄露源頭是一臺年老的 Yahoo! Contributor Network 服務(wù)器����。同時(shí)也解釋道:泄露的賬號只有不到 5% 的郵箱地址對應著(zhù)有效密碼�。而且雅虎正在積極修補該漏洞中�。
這里是雅虎的聲明全文:
雅虎公司十分注重安全防護措施���,并且雅虎在此上下大力氣保護我們客戶(hù)的賬戶(hù)信息不被泄露�����。但不幸的是��,我們確認��,在昨天���,一份文件從雅虎的 Contributor Network 服務(wù)器泄露��。這份文件里有 40 萬(wàn)雅虎和其他公司用戶(hù)的登錄名和密碼�����。在這泄露 40 萬(wàn)賬戶(hù)中���,只有不到 5% 的雅虎賬戶(hù)擁有有效密碼�����。我們正積極填補該服務(wù)器的漏洞�����,并且更改受影響的雅虎賬戶(hù)密碼�,同時(shí)還在通知別的受牽連的公司�����。我們向受到影響的用戶(hù)致以歉意�����。
這份密碼明文在 D33DS 黑客組織網(wǎng)站上貼出���,D33DS 承認�����,他們是攻擊事件幕后的組織�����。并表示��,雅虎旗下的服務(wù)器有許多安全漏洞��,它引起的損害比我們披露的多很多���。
在此期間�,Sucuri 公司對泄露的賬號密碼進(jìn)行了先分析���。分析針對:最受歡迎的密碼��、最受歡迎的郵件域名還有密碼的長(cháng)度這三者��。結果表明在經(jīng)歷了數次互聯(lián)網(wǎng)安全事件后�,用戶(hù)對密碼重視程度依舊不夠�。
以下是分析結果:
1. yahoo.com 擁有 135599 用戶(hù)使用����;106185 名用戶(hù)使用 gmail.com�;54393 位用戶(hù)使用 hotmail.com�;24677 使用 aol.com�;8422 名使用 comcast.net��;6282 名使用 msn.com�����。
2. “123456”依舊是最受歡迎的密碼�,共有 1666 人使用���。“password”則有 780 人使用�;其他常見(jiàn)的密碼則是諸如 “Maggie” 或者 “Michael” 這樣的名字�����,還有一些數字的重復���,比如 “123123” 等等��。7 個(gè)字符是大多數密碼的長(cháng)度���。
一次又一次的賬號泄露事件����,讓人不斷下調對互聯(lián)網(wǎng)安全的信心�����。在目前沒(méi)有一個(gè)有效的解決方法之前�����,加強安全意識��,挑選相對靠譜的互聯(lián)網(wǎng)服務(wù)����,妥善設置密碼�����,將自己的損失降到最低��,是我們最應該做的�。
