关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Yahoo已修复45万用户信息泄露系统漏洞

2012-07-21 15:01 推荐: 浏览: 65字号:

摘要: Yahoo上周五发表声明,已经修复导致黑客窃取45万未加密用户信息的系统漏洞。经过调查受影响的系统叫Yahoo! Contributor Network,该系统是一个“原创新闻平台”,前身为Associated Content,在2010年被Yahoo所收购并...

Yahoo上周五发表声明,已经修复导致黑客窃取45万未加密用户信息的系统漏洞。经过调查受影响的系统叫Yahoo! Contributor Network,该系统是一个“原创新闻平台”,前身为Associated Content,在2010年被Yahoo所收购并于当年11月推出服务。当时Yahoo估计为Associated Content供稿的自由撰稿人大约有40万人。

当时根据被曝光的文件中留下的主机名,分析黑客行动极可能是针对Yahoo! Voices被骇,而Yahoo! Voice会使用Yahoo! Contributor Network内容来存取内容。这次被盗的45万用户数据是2010年5月前注册Associated Content的自由撰稿人信息。Yahoo称这个被盗的文件是以一个独立的文件,并没有被授权用于访问Yahoo的系统和服务。

Yahoo建议2010年5月前注册使用Associated Content的用户修改用户密码。他们再次登陆Yahoo帐号是会被提示回答一系列身份验证问题,并提示修改认证信息。

教训:这次的事件印证了企业并购所带来的安全风险。按照Yahoo的说法,这次被攻击的是收购前的Associated Content存在漏洞,导致攻击者有机可乘。企业完成并购的过程不但是资本的并购,资产并购后,要么关闭没有用的应用服务,要么应该按照新企业的安全标准对并购的资产进行安全评估。

原文地址:http://safe.zol.com.cn/308/3084405.html

联系站长租广告位!

中国首席信息安全官