一個自稱D33DS的駭客團體於美國時間11日在網路公布竊自Yahoo!的用戶帳號名稱與密碼,表示意在「示警而非威脅」,因其中資料都未加密。
據雅虎總部聲明,已證實有一個「Yahoo! Contributor Network」服務平台舊檔案遭駭客攻破,裡面有雅虎和其他公司的大約45萬組用戶名稱與密碼。
安全專家檢視駭客公布在網上的資料判斷,其他網路服務業者的帳號資料也可能遭拖累受害,包括Google的電子郵件服務網站Gmail、美國線上公司(AOL)和微軟公司(Microsoft)的Live.com網站等。
這三家公司表示,他們請受害用戶重設在Google Gmail、美國線上、Hotmail、MSN和Live.com等網站的密碼。
雅虎的聲明指出,「我們向所有受害用戶致歉。我們立即採取行動,修補造成資訊外洩的漏洞,改變雅虎受害用戶的密碼,以及通知相關公司,它們的用戶帳號可能遭竊」。
遭駭客攻破的「Yahoo! Contributor Network」服務,是一個讓使用者可以用任何格式,包括文本、視頻、音頻、圖像發布內容的平台;雅虎台灣分公司表示,這項服務台灣目前並無正式引進。
據報導,這些受害帳戶可能屬於使用雅虎語音(Yahoo! Voices)網路電話服務的帳戶。