【大紀元2012年08月04日訊】(大紀元記者王文旭編譯報導)總部在灣區桑尼維爾(Sunnyvale)的全美用戶量最大門戶網站雅虎不久前曾爆出45萬用戶的帳號名和密碼信息被黑客盜走事件,一位用戶在7月31日將雅虎公司告上聖荷西(San Jose)聯邦法院,並要求其作出賠償。
這位用戶來自新罕布什爾州(New Hampshire),名叫艾倫(Jeff Allan),他指責雅虎公司連最基本的私人信息都未設置保護。艾倫在訴訟中要求法院判處雅虎對他還有其他的用戶進行賠償,主要包括可能出現的賬戶欺詐,及他們為防止賬戶被進一步滲透而采取的額外保護措施。
艾倫在雅虎的賬戶包含他的姓名、電郵、PayPal電郵、生日、公民身份、家址、電話號碼甚至社安號。他表示,他的登入證書在7月11日黑客入侵雅虎資料庫後被公布在網上,不僅如此,由於他的eBay登錄證書和雅虎相同,他的帳號已遭人入侵。他指出,他eBay帳號已收到欺詐警示,顯示有人未經許可進入。
雅虎在上個月12日表示,其旗下用戶分享文章、影音和幻燈片的子站Yahoo Voices的45.3萬個用戶名和非加密密碼被盜,並發到黑客網站上,其中包括雅虎與Google公司Gmail、微軟公司(Microsoft Corp.)Hotmail和美國線上公司(AOL Inc.)等其他帳戶的登入憑證。Yahoo Voices是雅虎在2010年5月以1億美元的價格從Associated Content公司收購,開發為允許自由作者創作和展示作品的網站。
雅虎表示,黑客利用其系統中的一個安全漏洞發動這場攻擊,導致其網站及其他公司的登入用戶名和密碼被竊。黑客組織D33DS聲稱對此攻擊行動負責,他們利用SQL注入技術(SQL injection technique)滲透雅虎網站並很快將其用戶的登錄信息在網上公開,稱此舉是為曝光雅虎的松懈的安全性。
SQL注入技術被人們熟知已超過十年,曾在眾多的數據竊案中被使用過,雅虎卻仍疏忽於基本的安全措施,面對此事件的發生,雅虎可說是責無旁貸。
(責任編輯:陳瑋臻)
