ZDNet網站今天報道android market 軟體商城稱,Phandroid于本周發現其Android論壇托管主機遭黑客攻擊,開始敦促其會員立即修改自己的用戶口令。此次黑客攻擊對超過100萬的安卓論壇會員的數據構成影響,這些數據包括用戶名、e-mail、散列的口令以及注冊IP地址等。
而與此同時,雅虎網站以純文本方式儲存的45。3萬個用戶登錄認證信息也遭到了黑客攻擊並被公開。這些遭黑客攻擊的數據被發布到了黑客D33D的網站上面。黑客稱,他們采用基于並集的SQL侵入技術進入了雅虎子站,並表示,他們導出數據是爲了“敲響安全警鍾”。
近來持續發生的黑客攻擊互聯網站的事件需要人們更加關注網絡安全。6月初,Linkedln、eHarmony和Last。fm發生了嚴重的密碼被盜事件,黑客網站在兩個列表上發布了近800萬個網站密碼。昨天,Formspring網站宣布,在發現該網站上的大約42萬個散列密碼被公布,其決定作廢了網站上的所有用戶的密碼口令。
Android論壇100萬用戶信息泄露
一位Phandroid社區經理本周初在網站發布了遭受黑客侵襲消息,並通知會員可能會收到試圖攫取用戶e-mail的攻擊。Phandroid將持續對該事件展開調查。
“我有一些不幸的消息傳達給大家,我在昨天接到了我們服務器和開發小組發來的通知,他們說Androidforums。com網站的托管服務器遭到了黑客攻擊,而且網站數據庫遭到黑客非法入侵。盡管該攻擊極有可能沒有危害,但將帶來重要和潛在陷阱。因此我想盡可能向會員提供更多有幫助的信息(不需要太多的技術)。”該社區經理在網站發帖稱。
社區經理還說明了判斷數據是否被泄露的鑒定方法和解決途徑。而網站職員已開始對數據庫和文件系統進行進一步的評估。
雅虎45萬android forum中文討論區用戶信息泄露
雅虎已成爲了網絡攻擊的犧牲品,它以純文本方式儲存的幾十萬個用戶android遊戲論壇登錄認證信息遭到了黑客攻擊並被公開。
這些遭黑客攻擊的數據被發布到了黑客D33D的網站上面,其中包含了45。3萬多份用戶登錄認證信息,這些數據顯然最初來自于雅虎網站。黑客稱,他們采用基于並集的SQL侵入技術進入了雅虎子站,並表示,他們導出數據是爲了“敲響安全警鍾”。
在被公開的數據末尾,黑客評論稱,“我們希望負責管理該子網站安全的各方,能把此次入侵作爲一次安全警示,而非將其視爲一種威脅。” 黑客在評論中還稱,“在雅虎的網絡服務器上android軟體論壇,存在著許多可被利用的安全漏洞,它們可能帶來的危害要比我們所披露的情況嚴重得多。請不要對它們掉以輕心,爲避免發生更多損失,我們沒有公布子網站域名和易受攻擊的參數。”
來自TrustedSec網站的報道稱,遭黑客攻擊的雅虎子網站可能是Yahoo Voice。黑客們似乎因疏忽而忘記從數據中刪除主機名,而“dbb1。ac。bf1。yahoo。com”主機名顯示,該子站可能屬于雅虎語音網站平台。
雅虎確認去當前正在對該攻擊事件展開調查。雅虎在一份聲明中稱,“我們當前正在對雅虎用戶登錄認證信息遭襲事件進行調查”,android論壇雅虎同時稱,盡管有報道稱最初問題出在其Yahoo Voice上,但目前尚不清楚該網絡的哪部分業務受到影響。
這次黑客公布的數據相當敏感,而且其以純文本方式顯示。試圖打開這些頁面,但未能成功,並非因爲難找,由于網頁數據龐大,上傳需要一定時間。
留言列表
