雅虎旗下網站45萬個密碼被盜 網站安全問題嚴峻

   雅虎旗下子網站Yahoo Voice的45萬多個用戶名和非加密密碼據稱已經被盜，並已被發到網上。

    另有報道稱，其他網絡服務也遭遇了類似的攻擊，如Android Forums和Formsprin等，這些網站都敦促用戶立即更改密碼，並檢查是否在其他服務中使用了同樣的密碼。目前還不清楚這些攻擊行為之間是否存在 聯系。Android Forums和Formsprin都對其存儲的密碼進行了加密，但並不能保證這些密碼不會被破解。

    但在這些攻擊行為中，雅虎所遭受的攻擊可能是最嚴重的。雅虎在2010年5月以1億美元的價格收購了網絡內容公司Associated Content，隨後將其建設為Yahoo Voices網站，允許用戶自己創制內容並上傳到網上。雅虎表示，黑客利用該公司計算機系統中的一個安全漏洞發動了此次攻擊行為，導致其自身網站及其他公司的登入用戶名和密碼被竊。

    雅虎發言人納。勒基克（dana lengkeek）拒絕透露更多細節信息，僅表示被盜數據是包含在“一個較老的文檔”中的。她表示：“我們正在修復導致數據洩露的這個安全漏洞，修改受到影響的雅虎用戶的密碼，並對那些用戶賬號可能已被盜用的公司發出通知。”

    在此以前，一個黑客團體已將數十萬個用戶賬號和密碼發布在一個公開網站上。上個月，職業社交網站LinkedIn也遭遇了黑客攻擊，導致大約640萬個用戶密碼被盜。

    安全專家指出，此次攻擊最令人擔心的問題是，這些賬號的密碼並未加密，這意味著任何黑客都可獲取電子郵件，並立即開始使用其破解雅虎郵箱等其他任何服務。與Yahoo Voices賬號本身洩露相比，這可能會帶來大得多的風險。