|
||
|
Elite Member
  加入日期: Oct 2002
文章: 4,789
|
Yahoo遭駭 45萬用戶資料被po上網
http://www.awakeningtw.com/awakenin...hp?itemid=32903
美國最大的入口網站雅虎本月11遇駭客從它的一個網站竊走45萬個用戶名稱及密碼,這些機密登入資料除了yahoo以外,還包括Gmail、Hotmail和AOL的用戶。 Yahoo是於昨天以一紙電子郵件聲明做了上述表示,聲明說,匿名駭客是從yahoo一個以文章、圖片及影音為特色的網站竊走了這些資料。 在此同時,駭客將竊得的45萬個用戶的資料po上網,並在所po的網頁宣稱此一匿名竊資行動只是警告。 「我們希望這個個資管理者能將此當做一個警惕而不是威脅。」駭客在該網頁說。「雅虎公司的伺服器有不少安全漏洞,並可能造成遠比這個密碼外洩更嚴重的後果,請不要輕忽。」 這個駭客事件發生於雅虎年度股東大會的前夕,而暫任執行長的Ross Levinsohn昨天也誓言將為該公司找到一個明確的策略來重拾投資人的信心,並找到一個長任的執行長。該公司自2009年以來就換過5個執行長,並被Google及臉書瓜分掉不少用戶及****。 「我們正採取立即行動來修補這個造成資料外洩的漏洞,並通知那些用戶賬號可能遭到波及的公司。」雅虎在聲明中說。「我們向那些受到影響的用戶們致歉。」 -- http://www.ithome.com.tw/itadm/article.php?c=74938 資安業者批評,以Yahoo如此規模的網站,竟然會將使用者的帳號及密碼以明文的方式儲存,而且駭客只透過簡單的資料隱碼攻擊就得手,如果集結專業人士帳號的Yahoo Voices都這麼容易被駭,那麼Yahoo的其他服務似乎也岌岌可危。 一個名為D33D的駭客公司周三(7/11)公布了逾45萬筆從Yahoo竊取的帳號與密碼,Yahoo隔天即證實了此事,被駭的是專門讓自由作家出版文章、影片及照片的Yahoo Voices伺服器。 Yahoo於聲明中指出,Contributor Network上含有約45萬筆Yahoo及其他業者的使用者名稱與密碼被駭,但被駭的是老舊檔案,其中只有5%的Yahoo帳號密碼是有效的,該站已立即修補了導致資料外洩的漏洞,變更受影響的使用者密碼,並知會其他被波及的業者。 Yahoo的Contributor Network為一允許作家及攝影師分享知識及交流的園地,Yahoo Voices則用來集結相關作品,屬於Contributor Network的數位資料庫。由於Yahoo Voices允許使用者以其他業者的郵件帳號作為使用者名稱,因此駭客所公布的內容除了來自Yahoo外,還有10.6萬筆為Gmail帳號、5.5萬筆為Hotmail帳號,以及2.5萬筆的AOL郵件帳號。 D33D利用Yahoo的網頁安全漏洞並透過資料隱碼(SQL injection)技術竊取了檔案,並表示Yahoo的網站伺服器上一直有很多安全漏洞,而且能夠造成比此次更大的傷害,他們希望負責管理此一子網域安全的單位把此一公布視為警惕,而非威脅。 資安業者批評以Yahoo如此規模的網站,竟然會將使用者的帳號及密碼以明文的方式儲存,而且駭客只透過簡單的資料隱碼攻擊就得手,如果集結專業人士帳號的Yahoo Voices都這麼容易被駭,那麼Yahoo的其他服務似乎也岌岌可危。 雖然D33D很快就移除了公布帳號的網頁,不過該檔案已出現在P2P網路上,可能淪為其他駭客的目標。專門偵測惡意程式的Sucuri則開闢了一個網頁以協助使用者確認自己的帳號是否遭竊。 -- http://www.taiwannews.com.tw/etn/ne....php?id=1970195 駭客利用雅虎公司(Yahoo)電腦系統漏洞犯案,竊得逾40萬組用戶帳號名稱與密碼,並且在網路上公布,使其他網站也遭拖累受害。雅虎亡羊補牢,正徹底調查駭客如何得手。所幸雅虎台灣分公司表示,遭竊的Contributor Network服務,台灣目前並未引進。 一個自稱D33DS的駭客團體於美國時間11日在網路公布竊自Yahoo!的用戶帳號名稱與密碼,表示意在「示警而非威脅」,因其中資料都未加密。 據雅虎總部聲明,已證實有一個「Yahoo! Contributor Network」服務平台舊檔案遭駭客攻破,裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。 安全專家檢視駭客公布在網上的資料判斷,其他網路服務業者的帳號資料也可能遭拖累受害,包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)和微軟公司(Microsoft)的Live.com網站等。 這三家公司表示,他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。 雅虎的聲明指出,「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊」。 遭駭客攻破的「Yahoo! Contributor Network」服務,是一個讓使用者可以用任何格式,包括文本、視頻、音頻、圖像發布內容的平台;雅虎台灣分公司表示,這項服務台灣目前並無正式引進。 據報導,這些受害帳戶可能屬於使用雅虎語音(Yahoo! Voices)網路電話服務的帳戶。
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
|||||||
2012-07-13, 02:18 PM
#1
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
這個消息也順便一下
日本雅虎子公司嚴重誤刪 5698家企業代管資料救不回來!
http://www.nownews.com/2012/06/28/334-2829106.htm 根據日本共同社於6月26日報導指出,日本大阪市的雅虎日本旗下子公司「First Server」在處理營運的出租伺服器硬體時,因程序錯誤及操作不當等原因,造成包括備份在內的全部資料遭誤刪。 負責營運伺服器租借服務的日本雅虎子公司「First Server」,針對日本國內6月20日大量客戶資料消失一事進行說明,坦承是由於內部作業流程制定疏失與更新程式發生問題,導致5698家企業的網頁等資料流失。 「First Server」表示,6月20日執行伺服器威脅與漏洞更新維護時,在更新程式中漏寫了停止刪除檔案的命令,同時並沒有指定僅令其作用於當天排定維修的伺服器群。 而作業人員在測試環境下執行更新程式時也沒有核對程式在伺服器中進行的狀況,只模擬排定維修的伺服器進入維修狀態,卻沒有檢測其他伺服器是否一併被套用,如此直接在實際操作環境中執行後,便導致大規模資料眼睜睜遭到刪除。 這次大規模資料消失導致許多企業的網站被迫關閉,僅暫時以純文字網頁代替,租用「First Server」伺服器的客戶「小林製藥」稱,20日下午5點半左右,發現該公司的網站及手機專用網站的大部分內容消失。「小林製藥」備份資料花2天時間才修復完成。 「First Server」在2004年11月成為日本雅虎的子公司,主要業務為通過網路向客戶提供伺服器用來保存資料與應用程式等,目前約有5萬多家客戶。 這樣簡略的備份系統也暴露了為何「First Server」能在日本業界以每月不到日幣1900元低價,提供伺服器租借的服務,「First Server」表示後續將針對契約內容對各單位進行相關損失賠償。 -- http://www.ithome.com.tw/itadm/article.php?c=74683 該社第一營業部長竟高姿態的回答客戶「按照契約規定,沒做好資料備份是你們自己的問題」、「要告就來告吧,從契約來看我們沒有錯」。另一方面,由於該社1部實體伺服器容納60位客戶資料,緊急救援後少部分可恢復資料的檔案有可能混入其他企業的資料,也就是可能另外引生資訊洩漏的可能性。 日本雅虎子公司First Server上周四(6/28)發表關於6/20發生的大規模客戶資料消失事件最新資訊,目前已組織第三方調查委員會詳細調查事發原因,日本雅虎也將全面支援該社客戶契約賠償相關問題。但另一方面,First Server在危機處理的傲慢也在網路上引發客戶的不滿。 First Server於6/25對外承認因作業疏失造成5698家企業的代管資料與網站消失後,陸續於官網首頁增設相關問題答詢區、加開客服專線電話、社長道歉文、委託律師與專業人士組成第三方公正調查團進駐資訊,預定於7月中旬發表期中報告,7月底提出期末報告,並於期間內修改作業流程、設定相關防範措施以防類案再度發生。 不過,針對First Server對此事件的相關應對,日本網友批評危機管理意識不足,且表面上誠意道歉,私下卻回應緩慢、態度傲慢。 6/20事件發生後,部分客戶透過Twitter在First Server專頁詢問網站異常問題,但該社當天僅以相同的官方道歉文回應每位詢問者,令無法在第一時間獲知代管資料狀態的客戶十分困擾。6/25該社承認問題並經媒體報導後,First Server立刻成為日本Twitter第二名的搜尋關鍵字。 另外,也有網友在部落格抱怨事發一週內不斷電詢客服,得到的均為制式官方道歉與目前正在查詢的說法,客服人員接聽率雖然很高,但除了道歉,幾乎沒有解決客戶想了解的問題也令人詬病。 Facebook用戶Kana Maetani週五(6/29)於First Server粉絲專頁表示,直接電詢該社第一營業部長得到的回應,竟為高姿態的「按照契約規定,沒做好資料備份是你們(客戶)自己的問題」、「要告就來告吧,從契約來看我們沒有錯」,而該社當前研擬的賠償項目似乎也打算按照契約規定,不對客戶商機損失或客戶顧客資料遺失做任何賠償,僅退還客戶已支付的年費。 目前為止仍有許多企業無法正常運作業務,Twitter上也有中小企業受害者指出無法像大型企業可自備備份系統,已多日連夜趕工從現有手抄文書檔案重建顧客資料庫與交易資料庫。 而First Server週五(6/29)進一步承認,由於該社1部實體伺服器容納60位客戶資料的緣故,目前緊急救援後少部分可恢復資料的檔案有可能混入其他企業的資料,1位客戶最多將混入6位其他客戶的資料,亦即不排除有資訊洩漏的可能性。 此事件目前仍在日本網路上引發議論,日經新聞等媒體均以專題報導,並指出應重新審視雲端時代資料安全性問題。 -- 有時候 大公司做事情也是滿隨便的
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
||
|
2012-07-13, 02:23 PM
#2
|
|
|
*停權中*
加入日期: Dec 2006
文章: 2,931
|
NV也被駭了...
Dear NVIDIA Forum User, We suspended operations of the NVIDIA Forums last week in response to suspicious activity and immediately began an investigation. We apologize that our continuing investigation is taking this long. Know that we are working around the clock to ensure that secure operations can be restored. Our investigation has identified that unauthorized third parties gained access to some user information, including: • username • email address • hashed passwords with random salt value • public-facing “About Me” profile information NVIDIA did not store any passwords in clear text. “About Me” optional profiles could include a user’s title, age, birthdate, gender, location, interests, email and website URL – all of which was already publicly accessible. NVIDIA is continuing to investigate this matter and is working to restore the Forums as soon as possible. We are employing additional security measures to minimize the impact of future attacks. All user passwords for our Forums will be reset when the system comes back online. At that time, an email with a temporary password, along with instructions on how to change it, will be sent to your registered email address. As a precautionary measure, we strongly recommend that you change any identical passwords that you may be using elsewhere. NVIDIA does not request sensitive information by email. Do not provide personal, financial or sensitive information (including new passwords) in response to any email purporting to be sent by an NVIDIA employee or representative. Check back on the NVIDIA Forums for updates. |
|
2012-07-13, 02:25 PM
#3
|
|
|
Elite Member
加入日期: Mar 2003 您的住址: Vancouver, Canada
文章: 15,006
|
從 SONY 事件到現在
還是有公司不在乎客人資料  |
|
2012-07-13, 02:52 PM
#4
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
很多公司的心態都是遇到再講
個資新法實施後 罰鍰最高可以到2億 這樣多少會有點作用吧 像戰X策啦X陽啦PXHOME啦.....等國內廠商 客戶個資再外洩被抓到應該就會倒大霉了
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
|
2012-07-13, 03:04 PM
#5
|
|
|
Elite Member
加入日期: Oct 2002 您的住址: 另一個地球
文章: 4,558
|
sony事件再現...
台灣的PXhome也是用明碼...  
__________________
大家快來加入World Community Grid(BOINC for Android)與Folding@home(Folding@Home for Android)的行列,一同找出重大疾病(愛滋、癌症、帕金森氏症...等)的解決方案 [YOUTUBE]PPc7gsZIk24[/YOUTUBE]           網路果然很危險,動不動就會被告...  發現自己越來越痴漢了...
|
|
2012-07-13, 03:07 PM
#6
|
|
|
Elite Member
加入日期: Sep 2006 您的住址: 人群中
文章: 4,204
|
雖然我不是美國Yahoo
還是驚了一下,趕快改密碼先 |
|
2012-07-13, 03:27 PM
#7
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
女網購千元衣 卻遭詐騙84萬
http://tw.news.yahoo.com/%E5%A5%B3%...-112413596.html 住在台北的曹姓女子日前網購衣物,共花費新台幣1000多元,事後卻遭詐騙集團騙取84萬元。台北市警方今天說,網路商家應加強防駭,民眾網購時務必小心謹慎。 警方表示,有詐騙集團冒名知名網購平台業者的客服向民眾詐騙;遭冒名的業者在網路頗具盛名,都以平價為號召,吸引民眾消費。 警方說,今年4月初,曹女在網站購買1000多元的衣物,前往超商付款取貨時,原以為交易順利,但在6月19日,卻接到自稱網站業者的客服人員來電。 曹女向警方透露,冒名客服的詐騙集團歹徒,以便利超商店員刷錯外包裝條碼為由,造成交易問題,讓公司電腦將付費款項,誤設定成12期的分期扣款。 歹徒先詢問曹女帳戶銀行後,就掛掉電話,沒多久,曹女接到銀行行員來電,要求她前往自動櫃員機依指示操作。警方表示,曹女在2天時間內,以匯款或現金存款方式,匯出近41萬元。 警方說,假銀行行員還以資金操作頻繁,可能涉嫌洗錢為由,要求曹女提領帳戶的43萬元,給金管會人員監管,她擔心被告,領錢後,隔天就前往指定地點交付現金。 承辦員警表示,曹女返家後,致電銀行詢問,才知慘遭詐騙,損失約84萬元;近1個月內,已有47名民眾遇到類似詐騙問題,財損約440多萬元。 內政部警政署刑事局呼籲,網路商家應積極向客戶宣導外,也要加強防駭措施,確保客戶資料安全;民眾若接獲類似電話,務必先向銀行查證,也可打165反詐騙專線,避免受害。 -- 個資流出 就會讓人有機可趁 需加強控管 另一方面使用者真的是警覺性低到一個不行 都早就宣導很久的觀念 還在上當...我無言以對
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
|
2012-07-15, 08:06 PM
#8
|
|
|
Golden Member
 
加入日期: Nov 2008 您的住址: 常被查水表的小房間
文章: 3,004
|
引用:
順帶一提 我在萊爾富買暗黑破壞神後 也接到相同的電話 只是被我跟我家人抓包 打電話去富邦問.... 第一階段 他一開始先用詢問商品使用情況作為開頭 然後告訴我他們作業疏失 刷錯條碼 而且量非常的大 提出 他們會寄傳真給銀行 請求終止付款 並在最後告訴我說希望能提供我最常使用的銀行 第二階段 過幾分鐘後就會有人謊稱是銀行的人打電話過來 跟我說 只要有身分證字號就可以查出每個人的帳戶 然後要求我提供一堆資料 不過到了這裡我就把電話掛斷 跟她說我會自行到銀行處理 於是我便打了電話到萊爾富與富邦銀行去問 不過兩家都馬上否認有這樣的問題 假如您有打電話去詢問銀行的客服 你便會發現 他跟第二通詐騙電話的人 講起話來水準就是有極大的差異 第三階段就來了 又是萊爾富的小姐打電話過來 他跟我說 請我盡快 因為今天晚上12點以後就會馬上進行扣款 我就生氣罵他 那你就去扣好了 我會自己處理 他就見笑轉生氣 跟我說 你等著收棺材好了  |
|
|
2012-07-15, 08:34 PM
#9
|
|
|
*停權中*
加入日期: Jul 2012
文章: 8
|
以前某個最受歡迎的線上遊戲 資料庫就被整個打包走
官網的圖片還被玩家發現有木馬 以現在資訊安全這麼差的狀況 這些網站根本就沒資格要人填寫 身分證字號跟地址 此文章於 2012-07-16 05:10 AM 被 查理三世 編輯. |
|
2012-07-16, 05:09 AM
#10
|
|
