雅虎被駭事件 資安專家:太不專業!& D2 A& n- s/ H" E
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 t+ G. r) j8 p6 O$ x( \: C
公仔箱論壇- s% w$ \" \/ t
{1 q9 b8 B7 g+ I3 K- k( \tvb now,tvbnow,bttvb雅虎被駭,導致45萬多筆帳戶資料被公佈在網路上(圖片取自/網路), x2 ~2 }) W/ r( l/ a, h" U
- s" G# v' O7 N6 |$ G( s8 V1 ~0 L5 a
科技中心/綜合報導
' T0 o$ G$ \! ntvb now,tvbnow,bttvb3 ~6 S/ a# P( ?/ [+ c' s% c
雅虎網站驚傳被駭,導致45萬多筆帳戶資料被駭客公佈在網路上,雖然駭客所公佈的內容已被移除,不過這些帳號密碼已經在P2P網路及檔案分享網站上流通。根據資安專家檢視被洩漏的內容後表示,在資料安全性的保護上,雅虎連最基本的都沒做到。
% f5 L0 K6 j- m! wtvb now,tvbnow,bttvb
5 Q4 P4 ?3 q: s1 ewww2.tvboxnow.com從被洩漏的資料中可看出,使用者的密碼是以「明碼」的方式被儲存,也就是說,任何人一眼就可以看出密碼是什麼。資安專家們對於雅虎會以如此的方式來儲存機密資料,表示非常的不解。$ i+ {1 b: }- K* h3 N& H6 @/ F6 w `/ F
公仔箱論壇# ^9 H+ @6 e1 x# J
「這種安全性顯然非常糟糕」資訊安全研究員Marcus Carey表示。「這連基本的資訊安全都談不上,這是在開發網站時就該注意到的事。」% [ I3 |2 r, m* n& f
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 q. H/ k8 Y$ A% x7 h
為了維護資料安全性,開發人員們通常不會以「明碼」的方式來儲存密碼,當密碼被儲存到資料庫時,會經過加密處理變成亂碼,這樣即使開發人員自己看到,也認不出來實際密碼到底是如何。不過從雅虎被洩漏的資料來看,密碼是以純文字的格式被儲存,任何人一眼就可以看光光。
/ F5 E- y7 }. a; H" z' Otvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 S' m! \% q. n# H7 p- W; H- C8 ^
就在雅虎被入侵的一個月前,知名社群網站LinkedIn也被入侵,並有650萬筆帳戶資料被公佈在俄羅斯論壇上,不過這些資料的密碼是有被加密過的。, r( U. \, _! Z! ~; s
8 ~/ V o& t6 U3 g聲稱主導此入侵事件的駭客組織D33Ds表示,他們希望雅虎不要將此事視為是個威脅,而是要當成一個警鐘。「還有更多漏洞存在於雅虎的網站服務器上,這些弱點將會導致更嚴重的傷害,請不要輕忽此事。」駭客透過媒體如此說。
0 \7 [, O6 o8 g& m f+ W7 ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
" _. k8 G- T F; ]7 G6 J& g0 ` Dwww2.tvboxnow.com資安單位Sucuri的營運長Tony Perez表示,雅虎在資訊安全上的失敗,對用戶們是個傷害,「不禁令人猜想,他們其他的服務是不是也會發生這種事?」
: N3 m5 K/ W* e, Kwww2.tvboxnow.com2 C. }, T) A% l/ E. d
當帳號密碼被洩漏時,用戶們能做的事,也只有儘快把密碼改掉,對服務提供者施壓,使其儘快改善資安措施,再不然,就是要趕快轉移到其他比較安全的地方去了。防毒軟體公司ESET資深研究員David Harley如此建議。公仔箱論壇6 V0 O0 A4 w! |. k
2 `# u. Z' j$ D8 Twww2.tvboxnow.com資料來源:
$ Y" E) {' Y9 j8 y0 awww2.tvboxnow.comYahoo Security Breach Shocks Experts | PCWorld Business Center |