記者/潘萱文
Yahoo證實有45萬組Yahoo使用者帳號與密碼遭駭客竊取,遭到入侵的是「Yahoo!Contributor Network」服務中的Yahoo Voices伺服器。自稱D33D的駭客,利用Yahoo網頁安全漏洞,並透過資料隱碼技術取得資料,並公佈於網路上。所幸台灣Yahoo沒有引進該服務功能,逃過此劫。
屬於Yahoo的Contributor Network是作為專門提供作家和攝影家分享與交流的地方,讓使用者能夠以文章、圖片、影視等格式分享於平台,而Yahoo Voices即為蒐集這些產出作品的數位資料庫。但由於其允許其他業者的郵件信箱作為使用者名稱,因此,此次遭到影響的還包括Gmail、Hotmail和AOL帳號。
資安業者批評Yahoo在經營網路平台已有如此規模,卻讓駭客輕易竊取,擔心Yahoo其他服務也可能存在危險性。雖然Yahoo表示遭竊的資料不到5%為有效帳號,但資安專家對於Yahoo僅以「明碼」方式儲存資料,一經竊取即可辨識,表示不以為然,認為Yahoo在基本的資料安全保護上,都沒有做好防護措施。
Yahoo向受害的用戶致歉,並表示已經立即進行修補漏洞,將受害的使用者密碼變更,同時告知其他連帶遭到波及的業者。相關業者也告知其受害用戶,並更改密碼。網路個資遭竊可能造成使用者恐慌,用戶除了將密碼重設自我保護外,並對服務者施壓,期望儘快看到改善措施。