【赛迪网讯】北京时间7月13日消息,据国外媒体报道,雅虎今日证实,黑客利用计算机系统中的一个安全漏洞入侵了包括雅虎网站和其他一些互联网服务所在的服务器,窃取了大约40万用户的用户名和密码等信息。
安全厂商Rapid7称,黑客在互联网上公开了一份数据文件,其中包括了大量用户的用户名和密码等资料,那些信息是用户登录雅虎和其他互联网服务如谷歌的Gmail、AOL、微软的Hotmail、MSN和Live网站等的登录信息。
Rapid7的研究员马科斯凯雷(Marcus Carey)称:“不仅仅是雅虎的用户资料外泄了,我们估计雅虎之外的服务的数万用户的资料也被泄露出去了。”
雅虎已经为此发表书面道歉声明。雅虎董事长阿尔弗雷德阿莫鲁索(Alfred Amoroso)在公司股东大会上承认,雅虎经历了艰难的一年。公司临时CEO罗斯莱文索恩(Ross Levinsohn)在大会上说,他对公司目前的进展感到乐观和满意。
雅虎发言人丹纳冷基克(Dana Lengkeek)没有透露帐户信息失窃的用户的信息。谷歌、AOL和微软对此未予置评。
雅虎没有透露有多少密码是有效密码,也没有透露其中有多少用户登录信息是雅虎网站的。
冷基克称,雅虎互联网发布网络Yahoo Contributor Network上的一份比较老的文件失窃了。该网络是雅虎在2年前收购的,它可以帮助记者、摄影记者和视频记者在网上出售他们的工作成果。
她说:“我们已经修复了导致此次数据失窃的安全漏洞,更改了受到影响的雅虎用户的帐户密码,并通知了相关的用户。”
职业连网服务LinkedIn上个月也发生了数据失窃的事故,大约640万用户的密码信息失窃。