数十万雅虎用户的账户被黑客窃取

　　据美国媒体7 月12日报道，雅虎公司当 日证实，该公司及Gmail、AOL、Hotmail等网站40多万个 账户信息于11日被黑客窃取。 这些信息被 黑客组织D33D在网上公布。据悉雅虎的安全漏洞可能是此次账户信息被盗的源头。

　　D33D黑客组织公布的45.3万多个用户 名及密码信息很明显属于雅虎、Gmail、AOL、Comcast、MSN、SBC Global、Verizon、BellSouth以及Live.com的账户。

　　安全公司Rapid7的研究员马库 斯 凯利说 ，被窃 取的账 户数据中大约有10.6万个Gmail电邮地址、5.5万个Hotmail电邮地址以及2.5万个AOL电邮地址。这些电邮账户本身没有遭黑客入侵，它们遭泄露是因为用户把这些电子邮箱作为雅虎网站的用户名。

　　黑客称，他们采用SQL 资料 隐码攻击技术从数据库中提取信息，窃取资料的目的是要给负责相关安全事务 的各方提 个醒，而不是要 对其产生威胁。

　　数据保护公司Voltage Security的副总裁马克 鲍尔说：“如果黑客采用的是SQL资料隐码攻击技术，那么雅虎最 大的疏忽 在于没有给密 码加密。SQL资料隐码攻击技术早就存在了，为什么雅虎到现在还没有应对措施?”

　　据悉，雅虎和 相关公司已经 采取措施应 对此次危机。