Yahoo修補資料外洩漏洞

Yahoo上周五（7/13）宣布已修補上周三（7/11）遭駭客組織用以入侵網站伺服器而導致資料外洩的網站漏洞。

名為D33Ds的駭客公司上周公布了逾45萬筆自Yahoo伺服器取得的帳號與密碼，Yahoo表示，這些外洩的資訊是在2010年5月以前加入 Associated Content的作家所提供的，Yahoo隨後併購了Associated Content並更名為Yahoo! Contributor Network。

Yahoo強調，所外洩的個人資訊是老舊的檔案，只有5%的Yahoo帳號密碼是有效的，而且被竊的檔案屬於獨立檔案，並非用來存取Yahoo系統或服務的。

Yahoo指出，該站已迅速修補該漏洞，針對受影響的Yahoo用戶部署額外的安全措施，改善底層的安全控制功能，同時通知被波及的用戶。此外，Yahoo也將繼續採取重要的措施來保障用戶及其資料。

因此，在2010年5月以前以Yahoo的郵件帳號加入Associated Content的使用者，在登入Yahoo帳號時，將被要求回答一系列的認證問題來確認身份以修改密碼。

由於2010年加入Associated Content的使用者也使用其他郵件作為帳號，所以此次外洩的個人資訊還有逾23%屬於Gmail帳號，12%屬於Hotmail帳號，這些使用者最好也更新自己的密碼。（編譯/陳曉莉）