離開
進入電郵密碼外洩 Google、雅虎也中招
2009/10/08 06:00
〔編譯陳成良/綜合報導〕繼微軟公司提供的免費電子郵件服務Windows Live Hotmail,傳出被駭客以「網路釣魚」(phishing)手法竊取逾萬筆帳戶資料後,英國廣播公司(BBC)六日又發現,兩萬多筆帳戶資料被公開在同一個網站上,範圍更擴及Google的Gmail、雅虎(Yahoo!)、美國線上(AOL),以及美國兩大網路服務供應商Comcast與EarthLink的電郵服務。
微軟的Windows Live Hotmail日前有上萬筆帳戶資料被駭客公布在網路上,包括使用@hotmail.com、@msn.com和@live.com等網域名稱的電郵帳戶與密碼,且經證實多數為真,主要都是歐洲地區的用戶。
儘管這些帳戶資料很快就被移除,但為避免不法之徒藉此盜取信用卡等個資,或登入網路銀行和購物網站從事詐騙行為,專家建議用戶最好立即更改密碼及安全提示問題,以免歹徒有可趁之機。微軟更隨即封鎖數千筆Hotmail帳戶登入,並勸導用戶更改密碼。
Google、雅虎及時代華納子公司AOL六日都證實,他們的電郵服務已被鎖定為大規模「網路釣魚」攻擊對象之一,部份帳戶資料可能已經外洩,現已採取措施保障受影響帳戶的資料安全,包括強制要求受影響用戶更改密碼等。但它們也強調,駭客並未入侵其資料庫。
網路安全專家指出,這些帳戶資料顯然是駭客以「網路釣魚」手段取得,亦即利用假冒網頁或垃圾郵件,誘使不知情的用戶輸入其帳號和密碼,使其得以下手行竊。由於有愈來愈多帳戶資料曝光,這起駭客攻擊事件似乎愈演愈烈,幾乎所有提供免費Web介面郵件服務的廠商都遭殃。
