Yahoo修复45万用户泄露系统漏洞

2012-07-18 68659人围观 资讯

Yahoo上周五发表声明,已经修复导致黑客窃取45万未加密用户信息的系统漏洞。经过调查受影响的系统叫Yahoo! Contributor Network,该系统是一个“原创新闻平台”,前身为Associated Content,在2010年被Yahoo所收购并于当年11月推出服务。当时Yahoo估计为Associated Content供稿的自由撰稿人大约有40万人

当时根据被曝光的文件中留下的主机名,分析黑客行动极可能是针对Yahoo! Voices被骇,而Yahoo! Voice会使用Yahoo! Contributor Network内容来存取内容。这次被盗的45万用户数据是2010年5月前注册Associated Content的自由撰稿人信息。Yahoo称这个被盗的文件是以一个独立的文件,并没有被授权用于访问Yahoo的系统和服务。

Yahoo建议2010年5月前注册使用Associated Content的用户修改用户密码。他们再次登陆Yahoo帐号是会被提示回答一系列身份验证问题,并提示修改认证信息。

教训:这次的事件印证了企业并购所带来的安全风险。按照Yahoo的说法,这次被攻击的是收购前的Associated Content存在漏洞,导致攻击者有机可乘。企业完成并购的过程不但是资本的并购,资产并购后,要么关闭没有用的应用服务,要么应该按照新企业的安全标准对并购的资产进行安全评估。

相关阅读:

[快讯]雅虎45万用户数据泄露
雅虎泄露数据用户使用密码排名top10


取消
Loading...
css.php