北京时间7月13日凌晨消息,雅虎旗下子网站Yahoo Voice的45万多个用户名和非加密密码据称已经被盗,并已被发到网上。
另有报道称,其他网络服务也遭遇了类似的攻击,如Android Forums和Formsprin等,这些网站都敦促用户立即更改密码,并检查是否在其他服务中使用了同样的密码。目前还不清楚这些攻击行为之间是否存在联系。Android Forums和Formsprin都对其存储的密码进行了加密,但并不能保证这些密码不会被破解。
但在这些攻击行为中,雅虎所遭受的攻击可能是最严重的。雅虎在2010年5月以1亿美元的价格收购了网络内容公司Associated Content,随后将其建设为Yahoo Voices网站,允许用户自己创制内容并上传到网上。雅虎表示,黑客利用该公司计算机系统中的一个安全漏洞发动了此次攻击行为,导致其自身网站及其他公司的登入用户名和密码被窃。
雅虎发言人纳·勒基克(dana lengkeek)拒绝透露更多细节信息,仅表示被盗数据是包含在“一个较老的文档”中的。她表示:“我们正在修复导致数据泄露的这个安全漏洞,修改受到影响的雅虎用户的密码,并对那些用户账号可能已被盗用的公司发出通知。”
在此以前,一个黑客团体已将数十万个用户账号和密码发布在一个公开网站上。上个月,职业社交网站LinkedIn也遭遇了黑客攻击,导致大约640万个用户密码被盗。
安全专家指出,此次攻击最令人担心的问题是,这些账号的密码并未加密,这意味着任何黑客都可获取电子邮件,并立即开始使用其破解雅虎邮箱等其他任何服务。与Yahoo Voices账号本身泄露相比,这可能会带来大得多的风险。