據(jù)國外媒體報道,針對美國最大的門戶網(wǎng)站雅虎的45萬用戶名和密碼遭黑客盜竊一事,一位雅虎用戶日前把公司告至美國加利福尼亞州圣何塞聯(lián)邦法院,并提出了索賠要求。用戶杰夫·艾倫(Jeff Allan)在訴訟中表示,雅虎未能采取適當(dāng)措施保護(hù)自己的個人信息。
原告在訴訟中要求法院判處雅虎向他和其他用戶提供補(bǔ)償,用于可能出現(xiàn)的賬戶欺詐,以及為保護(hù)處于危險中的賬戶所采取的措施。原告在訴訟中表示,他的eBay帳號已經(jīng)收到了欺詐警示,因為該帳號與Yahoo Voice的帳號采用了相同的登錄信息。
雅虎在今年7月12日表示,旗下子網(wǎng)站Yahoo Voice的45萬多個用戶名和非加密密碼被盜,并發(fā)到黑客網(wǎng)站D33D上,其中包括45.3萬個用戶密碼。黑客稱,他們利用SQL注入技術(shù)滲透雅虎的子 域。雅虎在2010年5月以1億美元的價格收購了網(wǎng)絡(luò)內(nèi)容公司Associated Content,隨后將其建設(shè)為Yahoo Voices網(wǎng)站,允許用戶自己創(chuàng)制內(nèi)容并上傳到網(wǎng)上。雅虎表示,黑客利用該公司計算機(jī)系統(tǒng)中的一個安全漏洞發(fā)動了此次攻擊行為,導(dǎo)致其自身網(wǎng)站及其他公 司的登入用戶名和密碼被竊。
截至目前,雅虎對此報道未置可否。世上沒有不透風(fēng)的墻啊
保護(hù)措施漏洞肯定是有的
雅虎該是要格外重視數(shù)據(jù)庫安全了吧