雅虎确认 Yahoo Voices 遭攻击，40 万帐号信息泄漏

   <div id="news_body">     <p style="text-align:center;"><a href="/misc/goto?guid=4958348002528609159" rel="attachment wp-att-112795"><img style="width:536px;height:335px;" title="130_120331083711_1" alt="雅虎确认 Yahoo Voices 遭攻击，40 万帐号信息泄漏" src="https://simg.open-open.com/show/80d451593e52f6dff7c641d29b8c175f.jpg" /></a></p>     <p>        雅虎官方承认，40 余万 Yahoo Voices 账户从他们的服务器泄露。泄露方式是明文的邮件地址和密码，以 TXT 格式在网上流传。</p>     <p>        在这份声明中，雅虎对此事道歉，并且告诉大家，泄露源头是一台年老的 Yahoo! Contributor Network 服务器。同时也解释道：泄露的账号只有不到 5% 的邮箱地址对应着有效密码。而且雅虎正在积极修补该漏洞中。</p>     <p><strong>        这里是雅虎的声明全文：</strong></p>     <blockquote>      <p>雅虎公司十分注重安全防护措施，并且雅虎在此上下大力气保护我们客户的账户信息不被泄露。但不幸的是，我们确认，在昨天，一份文件从雅虎的 Contributor Network 服务器泄露。这份文件里有 40 万雅虎和其他公司用户的登录名和密码。在这泄露 40 万账户中，只有不到 5% 的雅虎账户拥有有效密码。我们正积极填补该服务器的漏洞，并且更改受影响的雅虎账户密码，同时还在通知别的受牵连的公司。我们向受到影响的用户致以歉意。</p>     </blockquote>     <p>        这份密码明文在<a href="/misc/goto?guid=4958348003358429143" target="_blank"> D33DS</a> 黑客组织网站上贴出，D33DS 承认，他们是攻击事件幕后的组织。并表示，雅虎旗下的服务器有许多安全漏洞，它引起的损害比我们披露的多很多。</p>     <p>        在此期间，Sucuri 公司对泄露的账号密码进行了先分析。分析针对：最受欢迎的密码、最受欢迎的邮件域名还有密码的长度这三者。结果表明在经历了数次互联网安全事件后，用户对密码重视程度依旧不够。</p>     <p><strong>        以下是分析结果：</strong></p>     <blockquote>      <p>1. yahoo.com 拥有 135599 用户使用；106185 名用户使用 gmail.com；54393 位用户使用 hotmail.com；24677 使用 aol.com；8422 名使用 comcast.net；6282 名使用 msn.com。</p>      <p>2. “123456”依旧是最受欢迎的密码，共有 1666 人使用。“password”则有 780 人使用；其他常见的密码则是诸如 “Maggie” 或者 “Michael” 这样的名字，还有一些数字的重复，比如 “123123” 等等。7 个字符是大多数密码的长度。</p>     </blockquote>     <p>        一次又一次的账号泄露事件，让人不断下调对互联网安全的信心。在目前没有一个有效的解决方法之前，加强安全意识，挑选相对靠谱的互联网服务，妥善设置密码，将自己的损失降到最低，是我们最应该做的。</p>     <div id="come_from">     来自:      <a id="link_source2" href="/misc/goto?guid=4958348004154067776" target="_blank">ifanr 爱范儿</a>     </div>    </div>