雅虎遭骇客攻击 43万语音帐户资料外泄

雅虎周四遭黑客入侵，43.5万个帐号的帐户名和密码泄露。目前雅虎公司正在展开调查。

根据资深安全公司TrustedSec，一个名为D33D Company的骇客组织选中了来自雅虎语音(Yahoo Voices)的密码。雅虎语音(前身为Associated Content)邀请用户通过 Yahoo Contributor Network送出文章。

该资深安全公司表示，这些密码和用户名称显然是以未加密的方式储存在纯文字档案内，意味着所有人都可使用该资讯。

雅虎没有在第一时间作出评论，仅表示正在调查。雅虎英国消费者公关部主管Caroline MacLeod-Smith表示，她不能提供更多细节，包括这场骇客攻击的影响范围多大等，公司均正在调查。

该骇客组织宣称要“警告”雅虎，让他们增强其安全措施，也让个人用户提高其密码强度。

根据报道，最常见的密码是“123456”，其他热门密码包括“111111”和“000000”。

然而，VentureBeat的John Koetsier认为该文件应该是旧档案，因为他试了该骇客组织公布的2个用户名和密码均没有作用。

虽然现在还在调查初期，但我猜测这43.5万个帐号是雅虎前的帐号。他指称这些是在雅虎2010年收购Associated Content之前，来自Associated Content资料库的帐号。

但他也提及，很多人习惯多种帐号均使用相同用户名称和密码，骇客很有可能搜索到其他网站进行攻击，倘若你曾注册Yahoo Voices 或 Associated Content，最好现在就改变密码，如果你其他网站也使用相同登入资讯，最好也一并修改。