http://www.awakeningtw.com/awakenin...hp?itemid=32903

美國最大的入口網站雅虎本月11遇駭客從它的一個網站竊走45萬個用戶名稱及密碼，這些機密登入資料除了yahoo以外，還包括Gmail、Hotmail和AOL的用戶。

Yahoo是於昨天以一紙電子郵件聲明做了上述表示，聲明說，匿名駭客是從yahoo一個以文章、圖片及影音為特色的網站竊走了這些資料。

在此同時，駭客將竊得的45萬個用戶的資料po上網，並在所po的網頁宣稱此一匿名竊資行動只是警告。

「我們希望這個個資管理者能將此當做一個警惕而不是威脅。」駭客在該網頁說。「雅虎公司的伺服器有不少安全漏洞，並可能造成遠比這個密碼外洩更嚴重的後果，請不要輕忽。」

這個駭客事件發生於雅虎年度股東大會的前夕，而暫任執行長的Ross Levinsohn昨天也誓言將為該公司找到一個明確的策略來重拾投資人的信心，並找到一個長任的執行長。該公司自2009年以來就換過5個執行長，並被Google及臉書瓜分掉不少用戶及****。

「我們正採取立即行動來修補這個造成資料外洩的漏洞，並通知那些用戶賬號可能遭到波及的公司。」雅虎在聲明中說。「我們向那些受到影響的用戶們致歉。」

--

http://www.ithome.com.tw/itadm/article.php?c=74938

資安業者批評，以Yahoo如此規模的網站，竟然會將使用者的帳號及密碼以明文的方式儲存，而且駭客只透過簡單的資料隱碼攻擊就得手，如果集結專業人士帳號的Yahoo Voices都這麼容易被駭，那麼Yahoo的其他服務似乎也岌岌可危。

一個名為D33D的駭客公司周三（7/11）公布了逾45萬筆從Yahoo竊取的帳號與密碼，Yahoo隔天即證實了此事，被駭的是專門讓自由作家出版文章、影片及照片的Yahoo Voices伺服器。

Yahoo於聲明中指出，Contributor Network上含有約45萬筆Yahoo及其他業者的使用者名稱與密碼被駭，但被駭的是老舊檔案，其中只有5%的Yahoo帳號密碼是有效的，該站已立即修補了導致資料外洩的漏洞，變更受影響的使用者密碼，並知會其他被波及的業者。

Yahoo的Contributor Network為一允許作家及攝影師分享知識及交流的園地，Yahoo Voices則用來集結相關作品，屬於Contributor Network的數位資料庫。由於Yahoo Voices允許使用者以其他業者的郵件帳號作為使用者名稱，因此駭客所公布的內容除了來自Yahoo外，還有10.6萬筆為Gmail帳號、5.5萬筆為Hotmail帳號，以及2.5萬筆的AOL郵件帳號。

D33D利用Yahoo的網頁安全漏洞並透過資料隱碼（SQL injection）技術竊取了檔案，並表示Yahoo的網站伺服器上一直有很多安全漏洞，而且能夠造成比此次更大的傷害，他們希望負責管理此一子網域安全的單位把此一公布視為警惕，而非威脅。

資安業者批評以Yahoo如此規模的網站，竟然會將使用者的帳號及密碼以明文的方式儲存，而且駭客只透過簡單的資料隱碼攻擊就得手，如果集結專業人士帳號的Yahoo Voices都這麼容易被駭，那麼Yahoo的其他服務似乎也岌岌可危。

雖然D33D很快就移除了公布帳號的網頁，不過該檔案已出現在P2P網路上，可能淪為其他駭客的目標。專門偵測惡意程式的Sucuri則開闢了一個網頁以協助使用者確認自己的帳號是否遭竊。

--

http://www.taiwannews.com.tw/etn/ne....php?id=1970195

駭客利用雅虎公司（Yahoo）電腦系統漏洞犯案，竊得逾40萬組用戶帳號名稱與密碼，並且在網路上公布，使其他網站也遭拖累受害。雅虎亡羊補牢，正徹底調查駭客如何得手。所幸雅虎台灣分公司表示，遭竊的Contributor Network服務，台灣目前並未引進。

一個自稱D33DS的駭客團體於美國時間11日在網路公布竊自Yahoo!的用戶帳號名稱與密碼，表示意在「示警而非威脅」，因其中資料都未加密。

據雅虎總部聲明，已證實有一個「Yahoo! Contributor Network」服務平台舊檔案遭駭客攻破，裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

安全專家檢視駭客公布在網上的資料判斷，其他網路服務業者的帳號資料也可能遭拖累受害，包括Google的電子郵件服務網站Gmail、美國線上公司（AOL）和微軟公司（Microsoft）的Live.com網站等。

這三家公司表示，他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

雅虎的聲明指出，「我們向所有受害用戶致歉。我們立即採取行動，修補造成資訊外洩的漏洞，改變雅虎受害用戶的密碼，以及通知相關公司，它們的用戶帳號可能遭竊」。

遭駭客攻破的「Yahoo! Contributor Network」服務，是一個讓使用者可以用任何格式，包括文本、視頻、音頻、圖像發布內容的平台；雅虎台灣分公司表示，這項服務台灣目前並無正式引進。

據報導，這些受害帳戶可能屬於使用雅虎語音（Yahoo! Voices）網路電話服務的帳戶。