【大纪元2012年08月04日讯】(大纪元记者王文旭编译报导)总部在湾区桑尼维尔(Sunnyvale)的全美用户量最大门户网站雅虎不久前曾爆出45万用户的账号名和密码信息被黑客盗走事件,一位用户在7月31日将雅虎公司告上圣荷西(San Jose)联邦法院,并要求其作出赔偿。
这位用户来自新罕布什尔州(New Hampshire),名叫艾伦(Jeff Allan),他指责雅虎公司连最基本的私人信息都未设置保护。艾伦在诉讼中要求法院判处雅虎对他还有其他的用户进行赔偿,主要包括可能出现的账户欺诈,及他们为防止账户被进一步渗透而采取的额外保护措施。
艾伦在雅虎的账户包含他的姓名、电邮、PayPal电邮、生日、公民身份、家址、电话号码甚至社安号。他表示,他的登入证书在7月11日黑客入侵雅虎资料库后被公布在网上,不仅如此,由于他的eBay登录证书和雅虎相同,他的账号已遭人入侵。他指出,他eBay账号已收到欺诈警示,显示有人未经许可进入。
雅虎在上个月12日表示,其旗下用户分享文章、影音和幻灯片的子站Yahoo Voices的45.3万个用户名和非加密密码被盗,并发到黑客网站上,其中包括雅虎与Google公司Gmail、微软公司(Microsoft Corp.)Hotmail和美国线上公司(AOL Inc.)等其他账户的登入凭证。Yahoo Voices是雅虎在2010年5月以1亿美元的价格从Associated Content公司收购,开发为允许自由作者创作和展示作品的网站。
雅虎表示,黑客利用其系统中的一个安全漏洞发动这场攻击,导致其网站及其他公司的登入用户名和密码被窃。黑客组织D33DS声称对此攻击行动负责,他们利用SQL注入技术(SQL injection technique)渗透雅虎网站并很快将其用户的登录信息在网上公开,称此举是为曝光雅虎的松懈的安全性。
SQL注入技术被人们熟知已超过十年,曾在众多的数据窃案中被使用过,雅虎却仍疏忽于基本的安全措施,面对此事件的发生,雅虎可说是责无旁贷。
(责任编辑:陈玮臻)
