Yahoo 网站服务器被黑，逾 40 万组帐号资料泄露

个资帐号的保全问题近年来已经成为各大网站所需面对的重要课题(望向 LinkedIn 跟 Sony...)，不过骇客之所以为骇客，似乎看到门户大开的漏洞不去「提醒」一下好像有点违背自己的职业道德良心，而这次被骇到的公司则是轮到了 Yahoo，目前他们已经在官方声明中表示自己的网站服务器发生了个资保全上的问题，并确认这周内已有超过 40 万组帐号资料遭窃的情况，而这些资料已经被执行破解的骇客给张贴在其网站之上了。

重点是，在这份被贴在网络上的资料当中，其实不仅仅有 Yahoo 的帐号密码曝露在风险中而已，因为许多人会用 email 做为帐号，包括 Gmail、AOL、Hotmail、Comcast、MSN、SBC Global、Verizon、BellSouth 与 Live.com 等 email 都曝露在文件中，可以能被不肖利用者测试是否使用相同的密码，所以也有相当大的个资泄露风险。而在这些可能被波及的清单中，要以 Google 的反应最快，据发言人表示，已经将受影响的帐号密码重设。

虽说执行此次攻击的骇客组织 D33D 表示，他们其实是希望这些拥有重要个人资料的各大网站能够承担起责任，好好保全这些理应被严加看管的资料，而 Yahoo 的服务器却是漏洞百出，所以他们才会做出这次的示警行动，不过他们也不希望该网站将此视为威胁，反而更应该当作是一次有惊无险的提醒。

简单地说，就是除了对 Yahoo 做出的「提醒」外，他们并不打算利用这些骇来的资料从事其他的用途，并且也不打算对外公布服务器的弱点所在，以避免造成不必要的损失 -- 看到现在，应该有不少人稍微松了口气吧?(Yahoo?)说到 Yahoo，他们也在官方的宣布中向使用者道歉，并表示已经正在追查系统漏洞并且将进行修补，但也强烈建议使用者可以先行更改一下自己的帐密，以避免更进一步的损失发生(是说... 漏洞不是还没补上?)。