据国外媒体TrustedSec报道,雅虎公司旗下网站Yahoo Voice遭黑客攻击,45.3万用户信息被曝光在网上。
被张贴在网上的信息,包括用户名和未加密密码。这些袭击者自称来自“D33Ds公司”,声称自己的行为是为了帮助他人:“我们只有坦然接受自己的弱点,才能成长”。
据安全专家分析,黑客采利用SQLQ注入攻击方式,进入Yahoo Voice获取信息。攻击者把SQL命令输入网站文本中,然后这些代码被直接传输到网站数据库,该技术专门针对一些安全性较差的网站应用程序进行攻击。
如果网站的登录密码未经加密,那么任何黑客能够使用用户电子邮件窃取针对其它服务的登录信息,包括Yahoo Email.如果遭窃取的密码仍在激活之中,雅虎Yahoo Voices以外的服务有的也可能处在安全风险中。
截至目前,雅虎尚未对此次事件做出回应。
站长评论:
起码三天前该数据就出现在互联网上了,网上到处都有下,本群共享也有……