雅虎官方承認(rèn)，40 余萬 Yahoo Voices 賬戶從他們的服務(wù)器泄露。泄露方式是明文的郵件地址和密碼，以 TXT 格式在網(wǎng)上流傳。

　　在這份聲明中，雅虎對此事道歉，并且告訴大家，泄露源頭是一臺年老的 Yahoo! Contributor Network 服務(wù)器。同時也解釋道：泄露的賬號只有不到 5% 的郵箱地址對應(yīng)著有效密碼。而且雅虎正在積極修補(bǔ)該漏洞中。

　　這里是雅虎的聲明全文：

雅虎公司十分注重安全防護(hù)措施，并且雅虎在此上下大力氣保護(hù)我們客戶的賬戶信息不被泄露。但不幸的是，我們確認(rèn)，在昨天，一份文件從雅虎的 Contributor Network 服務(wù)器泄露。這份文件里有 40 萬雅虎和其他公司用戶的登錄名和密碼。在這泄露 40 萬賬戶中，只有不到 5% 的雅虎賬戶擁有有效密碼。我們正積極填補(bǔ)該服務(wù)器的漏洞，并且更改受影響的雅虎賬戶密碼，同時還在通知別的受牽連的公司。我們向受到影響的用戶致以歉意。

　　這份密碼明文在 D33DS 黑客組織網(wǎng)站上貼出，D33DS 承認(rèn)，他們是攻擊事件幕后的組織。并表示，雅虎旗下的服務(wù)器有許多安全漏洞，它引起的損害比我們披露的多很多。

　　在此期間，Sucuri 公司對泄露的賬號密碼進(jìn)行了先分析。分析針對：最受歡迎的密碼、最受歡迎的郵件域名還有密碼的長度這三者。結(jié)果表明在經(jīng)歷了數(shù)次互聯(lián)網(wǎng)安全事件后，用戶對密碼重視程度依舊不夠。

　　以下是分析結(jié)果：

1. yahoo.com 擁有 135599 用戶使用；106185 名用戶使用 gmail.com；54393 位用戶使用 hotmail.com；24677 使用 aol.com；8422 名使用 comcast.net；6282 名使用 msn.com。

2. “123456”依舊是最受歡迎的密碼，共有 1666 人使用。“password”則有 780 人使用；其他常見的密碼則是諸如 “Maggie” 或者 “Michael” 這樣的名字，還有一些數(shù)字的重復(fù)，比如 “123123” 等等。7 個字符是大多數(shù)密碼的長度。

　　一次又一次的賬號泄露事件，讓人不斷下調(diào)對互聯(lián)網(wǎng)安全的信心。在目前沒有一個有效的解決方法之前，加強(qiáng)安全意識，挑選相對靠譜的互聯(lián)網(wǎng)服務(wù)，妥善設(shè)置密碼，將自己的損失降到最低，是我們最應(yīng)該做的。

 

---