北京時(shí)間7月13日消息，雅虎公司證實(shí)，大約有45萬(wàn)個(gè)用戶名和密碼以及雅虎和其他公司的文件被偷走，目前雅虎正積極修復(fù)相關(guān)的安全漏洞，修改受到影響的用戶密碼。

　　被稱為D33D公司的一群黑客，公布了大約有453492個(gè)雅虎用戶名和密碼，除此之外，他們還公布了包括Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 和 Live.com賬戶密碼。

　　據(jù)悉黑客是利用軟件漏洞，使用SQL注入的方法盜取了密碼，黑客在提供數(shù)據(jù)下載的同時(shí)，他們也寫(xiě)了個(gè)簡(jiǎn)短的補(bǔ)充說(shuō)明，黑客稱，他們希望各公司負(fù)責(zé)安全管理的人，能夠把這看成是一個(gè)警示，而不是威脅。另外他們認(rèn)為，屬于雅虎的網(wǎng)絡(luò)服務(wù)器仍然有很多安全漏洞，他們披露的遠(yuǎn)遠(yuǎn)不如它已經(jīng)造成的損害，所以這次事件也是希望他們不要掉以輕心。此外，為了避免進(jìn)一步傷害，其他的二級(jí)域名和易受攻擊的參數(shù)尚未發(fā)布。

　　這是自職業(yè)社交網(wǎng)站LinkedIn泄露百萬(wàn)密碼之后，僅僅一個(gè)月，又再次出現(xiàn)了互聯(lián)網(wǎng)公司賬戶安全問(wèn)題，這一連續(xù)的事件，反映了黑客能夠滲透到系統(tǒng)中，哪怕是一些用戶最廣泛和技術(shù)尖端的公司。

　　安全公司Rapid7的研究人員分析了這些泄露的賬戶信息，他們發(fā)現(xiàn)遭泄露的這些賬戶中不僅包含雅虎的用戶，同時(shí)也還有Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth和Live.com的賬戶。Rapid7公司研究員Marcus Carey在對(duì)這些數(shù)據(jù)研究后發(fā)現(xiàn)，遭泄露的數(shù)據(jù)中還包括大約106000個(gè)Gmail的用戶、55000個(gè)Hotmail用戶和25000個(gè)AOL用戶，整個(gè)事件中，雅虎泄露的用戶最多。

　　雅虎一名叫Dana Lengkeek的女發(fā)言人稱，遭泄露的賬戶中有雅虎的用戶，但這些數(shù)據(jù)也只是老內(nèi)容，也只有不到5%的密碼是有效的。Dana Lengkeek還稱，雅虎公司正在積極修復(fù)相關(guān)的安全漏洞，修改受到影響的雅虎用戶密碼，并通知其他公司雅虎部分賬戶已被盜。

　　凱里先生說(shuō)，目前還不清楚雅虎是否已經(jīng)修復(fù)了漏洞，但他指出，目前黑客仍然可能在系統(tǒng)內(nèi)，因此需要多次更改密碼，此外雅虎用戶在其他網(wǎng)站有使用相同賬戶和密碼的話，應(yīng)該更改其密碼。