北京時間7月13日消息，雅虎公司證實，大約有45萬個用戶名和密碼以及雅虎和其他公司的文件被偷走，目前雅虎正積極修復(fù)相關(guān)的安全漏洞，修改受到影響的用戶密碼。

　　被稱為D33D公司的一群黑客，公布了大約有453492個雅虎用戶名和密碼，除此之外，他們還公布了包括Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 和 Live.com賬戶密碼。

　　據(jù)悉黑客是利用軟件漏洞，使用SQL注入的方法盜取了密碼，黑客在提供數(shù)據(jù)下載的同時，他們也寫了個簡短的補充說明，黑客稱，他們希望各公司負責安全管理的人，能夠把這看成是一個警示，而不是威脅。另外他們認為，屬于雅虎的網(wǎng)絡(luò)服務(wù)器仍然有很多安全漏洞，他們披露的遠遠不如它已經(jīng)造成的損害，所以這次事件也是希望他們不要掉以輕心。此外，為了避免進一步傷害，其他的二級域名和易受攻擊的參數(shù)尚未發(fā)布。

　　這是自職業(yè)社交網(wǎng)站LinkedIn泄露百萬密碼之后，僅僅一個月，又再次出現(xiàn)了互聯(lián)網(wǎng)公司賬戶安全問題，這一連續(xù)的事件，反映了黑客能夠滲透到系統(tǒng)中，哪怕是一些用戶最廣泛和技術(shù)尖端的公司。

　　安全公司Rapid7的研究人員分析了這些泄露的賬戶信息，他們發(fā)現(xiàn)遭泄露的這些賬戶中不僅包含雅虎的用戶，同時也還有Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth和Live.com的賬戶。Rapid7公司研究員Marcus Carey在對這些數(shù)據(jù)研究后發(fā)現(xiàn)，遭泄露的數(shù)據(jù)中還包括大約106000個Gmail的用戶、55000個Hotmail用戶和25000個AOL用戶，整個事件中，雅虎泄露的用戶最多。

　　雅虎一名叫Dana Lengkeek的女發(fā)言人稱，遭泄露的賬戶中有雅虎的用戶，但這些數(shù)據(jù)也只是老內(nèi)容，也只有不到5%的密碼是有效的。Dana Lengkeek還稱，雅虎公司正在積極修復(fù)相關(guān)的安全漏洞，修改受到影響的雅虎用戶密碼，并通知其他公司雅虎部分賬戶已被盜。

　　凱里先生說，目前還不清楚雅虎是否已經(jīng)修復(fù)了漏洞，但他指出，目前黑客仍然可能在系統(tǒng)內(nèi)，因此需要多次更改密碼，此外雅虎用戶在其他網(wǎng)站有使用相同賬戶和密碼的話，應(yīng)該更改其密碼。