PCDVD數位科技討論區 - Yahoo遭駭 45萬用戶資料被po上網

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - Yahoo遭駭 45萬用戶資料被po上網 (https://www.pcdvd.com.tw/showthread.php?t=975846)

paypal 被盜事件用google找不是苦主一堆

itune也一樣........

引用:

作者pingua

借問一下什麼郵件可備份yahoo、gmail，怎麼設定

gmail.. 我知道可以用 fetchmail 或是 getmail 直接轉信到你想要的帳戶去

Yahoo 太機車了, 根本不給 Free 的用戶用 pop3 或是 imap

引用:

作者pingua

paypal 被盜事件用google找不是苦主一堆

看來的確是google到很多,但是沒有明確證據指出是自己還是paypal的過失
我也是paypal的愛用者也用了好幾年,刷了也有好幾萬了,不知道是不是運氣好
至少目前還沒使用異常的狀況發生:)

我還收到paypal送來的交易糾紛

說我有在網路上賣 & 買.

進paypal去看,還真的有金額進出,只是被暫停止付.

電話聯繫半天,也處理不好,最後帳號被停用 :flash:

也好啦!!我也懶得用了

Android與Nvidia論壇遭駭　用戶資訊蒙風險
http://www.ithome.com.tw/itadm/article.php?c=74954

接二連三的使用者資訊外洩事件曝露了網路安全的薄弱，但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。

除了Yahoo伺服器遭駭之外，Android論壇（Android Forums）與Nvidia的使用者論壇DevZone也傳出被駭客入侵，顯示這些網站的用戶必須提高警覺。

Android論壇上周二（7/10）表示，該站的伺服器被駭，且網站資料也遭存取，並不確定使用者的資料有否被下載，但可能性很高，這些資料包括使用者名稱、電子郵件、切割後的雜湊密碼、IP位址、最近上線時間、張貼文章數量等。

在發現伺服器遭到入侵的第一時間，該論壇率先保全的是員工的帳號與密碼，以預防更大的威脅發生。Android論壇認為，駭客的目的應為蒐集電子郵件帳號以寄送垃圾訊息，幸運的是像是Gmail等電子郵件服務都具備了垃圾郵件過濾功能，但該論壇也建議使用者修改Android論壇上以及其他使用同一組帳/密的網站上的密碼。

Android論壇表示，再多的歉意都不足以彌補用戶的信任，雖然過去他們也有多次被攻擊的經驗，但這是首次被成功入侵，該站已立即修補漏洞，並且加強防範。此外，對於使用Tapatalk或Phandroid等Android行動程式存取該論壇的用戶，由於無法紀錄密碼的變更，因此系統會一直寄送「有人想嘗試存取你的帳號」的電子郵件，若無法從程式中改變密碼，那麼只能移除再重新安裝該程式。

Nvidia也在上周五（7/13）表示，站上的開發者論壇（NVIDIA Developer Zone）被入侵，約存有40萬筆的註冊用戶資訊，而且駭客已公布部份帳號的雜湊密碼（hashed password）。

Nvidia建議使用者更改在其他網站所使用的同一組帳/密，並警告該站並不會透過電子郵件要求用戶提供個人、密碼或金融等機密資訊。Nvidia也立即關閉了NVIDIA Developer Zone，直至目前都還未重新上線。

接二連三的使用者資訊外洩事件曝露了網路安全的薄弱，但至少Android論壇與Nvidia都採用雜湊密碼來提高駭客直接取得密碼的難度。上周Yahoo資料外洩最被詬病之處即為Yahoo伺服器上所儲存的是使用者的明文密碼。

--

感到很奇怪
這些科技公司負責執行的人是怎麼回事 ??
這種等級的公司不管是內聘或外包
不是找夠水準的專業人材嗎 ??
怎麼搞到好像是很不堪一擊的樣子
問題究竟在哪邊 ?

引用:

作者查理三世

以前某個最受歡迎的線上遊戲資料庫就被整個打包走

官網的圖片還被玩家發現有木馬

以現在資訊安全這麼差的狀況

這些網站根本就沒資格要人填寫身分證字號跟地址

如果我沒猜錯
這個公司後來還換名稱代理別的國外的大作遊戲
當時就有跟該公司報告這個問題
該公司不相信
最後越演越烈
我也就放棄該遊戲了

YA這個案子
看起來像是BLOG的部分出問題
布知道是雅虎本身的還是外購的無名之類的

引用:

作者u8526425

沒錯
Yahoo就是以Linux為主啊
...這只是一種牽拖

不是為主
而是幾乎都是
國內很大的某約X公寓也是這樣的

Dropbox 確認用戶資料被盜，將採取新的安全措施
http://chinese.engadget.com/2012/08...h-new-measures/

在過去的幾週內部份 Dropbox 用戶都收到了不少垃圾郵件，而 Dropbox 現在已經確認其安全漏洞是導致這一情況發生的原因。一部份用戶的用戶名和登入密碼已經被盜，受害者中還包括了一名 Dropbox 的員工。在這位員工的帳戶內留有 Dropbox 客戶的資訊，Dropbox 認為之後大規模的垃圾郵件應該與這些資訊的洩露不無關係。現在 Dropbox 已經和受害者們取得聯繫希望他們保護好自己的帳戶，同時也採取了一些新的安全措施。在接下來的幾週內他們將會推出「雙重認證」的功能，同時 Dropbox 也會自動識別可疑的操作，另外還會提供登入記錄頁面。當然他們也不忘提醒用戶不要在多個地方使用同一個密碼，畢竟一處失守全盤皆輸的情況還是很棘手的咧。

之前誰說雲很安全的啊 :jolin:

還好都沒用 :unbelief:

密碼這個東西實在很麻煩
什麼都要密碼
密碼還建議不要重複
不重複的話那麼一個人可能有 25－100個（or more）的密碼
然後又不能寫下來

神經病啊

為何你們這些科技大公司不能用安全的方式去保護客人的資料 :jolin:

用雲很安全... :shock: :shock: :shock:
把資料放在別人的地方就已經不怎麼安全了
(不要拿銀行這種沒有記名的鈔票來跟獨立有記名的電子資料相比...)

離線的儲存媒體為主
連線為輔才是王道(敏感資料還是不要亂放上網)

http://www.epochtimes.com/b5/12/7/5...-雲端安全惹爭議

我有個朋友也是...
他常跟我說為什麼我買手機一定要隨身碟模式
用雲就好了啊~

:laugh: :laugh: :laugh: