雅虎因窃取45万个密码被用户起诉

时间: 2018-08-29 11:36:14 作者: 管理员

据外国媒体报道,雅虎因45万用户账户名和密码被盗,向加州圣何塞的联邦法院报告,并提出索赔。黑客如何进入并窃取?黑客们表示,他们正在使用SQL注入技术渗透雅虎的子领域。

据外媒报道,美国加州圣何塞联邦法院日前对雅虎提起诉讼,指控其在美国最大的门户网站上窃取了45万个用户名和密码。用户Jeff Allan则在诉讼中表示,雅虎未能采取适当措施保护其个人信息。

在诉讼中,原告要求法院判决雅虎赔偿他和其他用户可能的账户欺诈,以及采取措施保护处于风险中的账户。在诉讼中,原告艾伦表示,他的eBay账户收到了欺诈警告,因为它使用的登录信息与雅虎语音(Yahoo Voice)的账户相同。

雅虎7月12日表示,其子公司雅虎语音(Yahoo Voice)的逾45万个用户名和未加密密码被窃取,并被发送到遭黑客攻击的网站D33D,其中包括45.3万个密码。黑客们表示,他们正在使用SQL注入技术渗透雅虎的子领域。2010年5月,雅虎以1亿美元的价格收购了在线内容公司Associated Content,并将其整合到Yahoo voice中,允许用户创建自己的内容并在线上传。雅虎表示,黑客利用其电脑系统的安全漏洞发起攻击,导致其网站和其他公司的登录用户名和密码被盗。

安全专家表示,此次攻击最令人担忧的方面是账户密码没有加密,这意味着任何黑客都可以访问这些电子邮件,并立即开始使用它们来破解雅虎邮箱(yahoo mail)等任何其他服务。这可能会带来比雅虎之声账户泄露本身更大的风险。

到目前为止,雅虎发言人Dana Lengkeek尚未对该报道发表评论。