当前位置: 首页商业科技黑客猖獗 Android论坛100万、雅虎45万用户信息泄露

黑客猖獗 Android论坛100万、雅虎45万用户信息泄露

作者:CNET科技资讯网   时间:2012-07-13 08:25:57
关键字: 黑客   黑客攻击  

CNET科技资讯网 7月13日 国际报道:ZDNet网站今天报道称,Phandroid于本周发现其Android论坛托管主机遭黑客攻击,开始敦促其会员立即修改自己的用户口令。此次黑客攻击对超过100万的安卓论坛会员的数据构成影响,这些数据包括用户名、e-mail、散列的口令以及注册IP地址等。

而与此同时,雅虎网站以纯文本方式储存的45.3万个用户登录认证信息也遭到了黑客攻击并被公开。这些遭黑客攻击的数据被发布到了黑客公司D33D的网站上面。黑客称,他们采用基于并集的SQL侵入技术进入了雅虎子站,并表示,他们导出数据是为了“敲响安全警钟”。

近来持续发生的黑客攻击互联网站的事件需要人们更加关注网络安全。6月初,Linkedln、eHarmony和Last.fm发生了严重的密码被盗事件,黑客网站在两个列表上发布了近800万个网站密码。昨天,Formspring网站宣布,在发现该网站上的大约42万个散列密码被公布,其决定作废了网站上的所有用户的密码口令。

Android论坛100万用户信息泄露
一位Phandroid社区经理本周初在网站发布了遭受黑客侵袭消息,并通知会员可能会收到试图攫取用户e-mail的攻击。Phandroid将持续对该事件展开调查。

“我有一些不幸的消息传达给大家,我在昨天接到了我们服务器和开发小组发来的通知,他们说Androidforums.com网站的托管服务器遭到了黑客攻击,而且网站数据库遭到黑客非法入侵。尽管该攻击极有可能没有危害,但将带来重要和潜在陷阱。因此我想尽可能向会员提供更多有帮助的信息(不需要太多的技术)。”该社区经理在网站发帖称。

社区经理还说明了判断数据是否被泄露的鉴定方法和解决途径。而网站职员已开始对数据库和文件系统进行进一步的评估。

雅虎45万用户信息泄露
雅虎已成为了网络攻击的牺牲品,它以纯文本方式储存的几十万个用户登录认证信息遭到了黑客攻击并被公开。

这些遭黑客攻击的数据被发布到了黑客公司D33D的网站上面,其中包含了45.3万多份用户登录认证信息,这些数据显然最初来自于雅虎网站。黑客称,他们采用基于并集的SQL侵入技术进入了雅虎子站,并表示,他们导出数据是为了“敲响安全警钟”。

在被公开的数据末尾,黑客评论称,“我们希望负责管理该子网站安全的各方,能把此次入侵作为一次安全警示,而非将其视为一种威胁。” 黑客在评论中还称,“在雅虎的网络服务器上,存在着许多可被利用的安全漏洞,它们可能带来的危害要比我们所披露的情况严重得多。请不要对它们掉以轻心,为避免发生更多损失,我们没有公布子网站域名和易受攻击的参数。”

来自TrustedSec网站的报道称,遭黑客攻击的雅虎子网站可能是Yahoo Voice。黑客们似乎因疏忽而忘记从数据中删除主机名,而“dbb1.ac.bf1.yahoo.com”主机名显示,该子站可能属于雅虎语音网站平台。

雅虎确认去当前正在对该攻击事件展开调查。雅虎在一份声明中称,“我们当前正在对雅虎用户登录认证信息遭袭事件进行调查”,雅虎同时称,尽管有报道称最初问题出在其Yahoo Voice上,但目前尚不清楚该网络的哪部分业务受到影响。

这次黑客公布的数据相当敏感,而且其以纯文本方式显示。记者试图打开这些页面,但未能成功,并非因为难找,由于网页数据庞大,上传需要一定时间。

分享到: 分享到QQ空间 分享到人人网 推荐到豆瓣豆瓣

头条文章

科技疯

七日风云

最新更新文章

直言堂