雅虎郵箱的用戶發現自己的賬戶持續被黑客攻擊。雖然雅虎表示,它已經為至少兩個獨立的安全漏洞打上補丁。但用戶賬戶被劫持的問題仍然存在。目前還不清楚這些攻擊已經持續多久。不僅雅虎個人用戶發現自己的帳戶遭到黑客攻擊,谷歌同樣發現來自雅虎郵箱的異常流向。谷歌公司認為,這是因為黑客利用受到攻擊的帳戶發送垃圾郵件造成的。
這種攻擊的通常形式是雅虎郵箱的用戶收到一封來自朋友或同事的郵件。這封郵件裡面包含一個鏈接,如果用戶點擊,則郵箱賬戶即被劫持。被劫持的郵箱則會有選擇性的,或漫無目的的發送垃圾郵件。近日來,雅虎已經出現一系列安全事件:
1月7日,一名黑客上傳視頻到YouTube網站演示如何利用基於DOM跨站點腳本(XSS漏洞攻擊雅虎郵箱帳戶)。
1月31日,BitDefender實驗室指出,雅虎的開發博客中的上傳組件具有安全隱患。
2月開始便是,到目前為止一直持續的雅虎郵箱遭受攻擊事件。
來自雅虎的解釋稱,“雅虎的XSS缺陷已修復,我們將繼續積極調查任何電子郵件帳戶的異常行為報告。” 雅虎發言人同樣聲稱, “我們正在致力於保護我們的用戶和他們的數據。我們希望我們的用戶經常更改自己的密碼,在對每個在線網站選擇密碼時使用獨特的字母數字組合。”
雅虎是在微軟和谷歌之後,全球第三大電子郵件服務提供商。對於用戶郵箱賬戶被劫持,雅虎完全表現出一種消極的態度。作為雅虎郵箱的用戶對於這種態度是完全不能接受的。