雅虎证实黑客盗取40多万用户信息

新华08网旧金山7月12日电(记者李宓)美国雅虎公司当地时间12日证实，黑客在其系统中盗取了40多万个用户名和密码｡

雅虎在声明中说，"雅虎贡献者网络"(contributor network)上40多万个雅虎和其他公司邮件用户的用户名及密码于7月11日被窃取，雅虎正在尽快修复导致黑客攻击的漏洞，修改受影响用户的密码并通知其他受牵连的公司｡

"雅虎贡献者网络"是一个让作家､摄影师和摄像师在线发布作品的空间｡由于用户可以用其他公司的邮件帐户注册，导致谷歌､微软多家邮件用户也在此次黑客袭击中受到影响｡

网络安全专家介绍说，这个名为"D33Ds公司"的组织11日晚间在某公共论坛上以纯文本形式发布了453492个用户名及密码，涉及雅虎､Gmail､Hotmail和美国在线等多个邮件服务的用户｡

该黑客组织在论坛上表示，雅虎公司服务器上的漏洞还能造成更大损失，希望雅虎将此次事件看作警钟而不是威胁｡D33Ds称，为了避免造成更多损失，它没有公布一些更为敏感的信息｡

网络安全公司TrustedSec发布的一篇博文说，黑客此次采取的攻击办法叫作"SQL注入攻击"(SQL Injection)，这是黑客攻击网站最常用的手段之一，雅虎这样的大公司应当早就有所防范｡此外，雅虎对这些被盗密码根本没进行加密保护，也让人感到震惊｡(完)