史黛妞的雜貨舖

　　總部在加州森尼韋爾(Sunnyvale)的雅虎(Yahoo)證實，11日有一個檔案遭竊，裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。

　　駭客利用雅虎電腦系統漏洞犯案，竊得超過40萬組用戶帳號名稱與密碼，並且在網路上公布，使其他網站也遭拖累受害。雅虎亡羊補牢，正徹底調查駭客如何得手。

　　自稱D33DS的駭客團體在網路公布這批數量龐大的資訊，表示其用意在示警而非威脅。這個團體宣稱，這些資訊出自由雅虎竊得的一個檔案，其中資料都未加密。

　　安全專家檢視公布在網上的資料後判斷，其中包括其他網路服務業者的帳號資料，苦主包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)、和微軟公司(Microsoft)的Live.com網站。

　　這3家公司表示，他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。

　　雅虎發布聲明向所有受害用戶致歉，並表示已立即採取行動，修補造成資訊外洩的漏洞，改變雅虎受害用戶的密碼，以及通知相關公司它們的用戶帳號可能遭竊。

　　雅虎1年內已有2位執行長下台，目前仍奮力要重振陷於停頓的營收成長，如今又遭受打擊。

　　這次事件引來安全專家批評，他們表示，像雅虎這種網路業巨擘應該更善加保護用戶個資。

http://news.rti.org.tw/index_newsContent.aspx?nid=365496

使用者請注意，美國Yahoo！證實確實有超過 40 萬件帳號個資流出！根據外電報導，駭客組織近日在網路上公開一份記錄數據文件，包括 45 萬 3000 個帳號的用戶名稱、密碼；另有消息指出，這次不僅是 Yahoo！ 受害，就連 Gmail、Hotmail 等電子郵件的帳密也有部分流出。

在 Yahoo！ 發表的官方聲明中，表明本次事件包含 Yahoo！以及相關公司約 40 萬件的帳號個資，自「Yahoo! Contributor Network」（舊名 Associated Content）被竊取。官方強調，裡面的有效帳戶以及包含密碼的帳戶資訊約不到 5％。目前官方仍持續進行調查。

根據外電媒體報導，本次事件來自於駭客集團 D33D Company 在網路曝光曝光，包含約有超過 45 萬 3000 筆會員資料。資安公司 Sucuri 分析本次曝光的帳密後指出，裡面最常出現的密碼以「123456」、「password」、「welcome」為主。

目前 Yahoo！ 雖已經對外發表書面道歉聲明，但並沒有針對本次失竊事件提出詳細資訊，例如有效帳號數量等。該駭客組織則強調，這次的行動並不是一種威脅，而是向 Yahoo 漏洞過多的網站安全示警。

根據目前資料研判，雖然本次事件對台灣使用者的影響應該不大，但仍推薦使用者可以於近日內進行更改密碼的動作。

★ 相關連結
》Hackers post 450K credentials pilfered from Yahoo（cnet, 英文）
》Yahoo investigating exposure of 400,000 passwords（BBC, 英文）