况蠃荐
2019-06-08 02:07:40

L ONDON(美联社) - 该公司周四证实,约有450,000名雅虎用户的电子邮件地址和密码因安全漏洞而被泄露,并补充说只有一小部分被盗密码有效。

该公司在一份声明中表示,雅虎贡献者网络的一个“旧档案”周三受到了损害。 被盗的电子邮件和密码中有很多来自雅虎自己的电子邮件服务以及其他公司。 雅虎贡献者网络是一个内容共享平台。

雅虎表示正在修复导致披露的漏洞,更改受影响的雅虎用户的密码,并通知用户帐户可能遭到入侵的其他公司。

“我们向所有受影响的用户道歉,”该公司声明称。

包括CNET,Ars Technica和Mashable在内的科技新闻网站将这次攻击背后的黑客视为一个鲜为人知的服装,称自己为D33D公司。 该组织引述说,它使用SQL注入窃取了未加密的密码 - 这是一种常见攻击的名称,黑客利用恶意命令从易受攻击的网站中提取数据。

“我们希望负责管理这个子域安全的各方将把这作为一个警钟,”该组织引述说。

在线安全专家表示,雅虎可能已采取更多措施来保护存储的密码,基于俄亥俄州的TrustedSec描述了互联网巨头决定不将其加密为“最令人担忧的”。

尽管如此,对于黑客来说,这些看起来并不像他们想象的那样有用。 雅虎告诫说,只有5%与其帐户持有人相关的密码有效。

无法立即联系与D33D公司相关的乌克兰注册网站。 它的联系表格周四无法运行,而该网站注册人的电子邮件地址和电话号码似乎无效。