Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
目录:
雅虎代表证实,周四发布的数据确实为雅虎和其他公司提供了大约45万个名称和密码。
“我们确认雅虎撰稿人提供的旧文件雅虎负责英国消费者公关的Caroline MacLeod-Smith通过电子邮件表示,包含约45万雅虎和其他公司用户名和密码的网络(以前的关联内容)昨日已于7月11日受到影响。 “其中,不到5%的雅虎账户拥有有效的密码,我们正在采取措施修复导致披露此数据的漏洞,更改受影响的雅虎用户的密码并通知其用户账户的公司我们向所有受影响的用户致歉,我们鼓励用户定期更改密码,并熟悉我们在security.yahoo.com上的在线安全提示。“
这组黑客称自己为” D33Ds公司“,并声称利用雅虎子域上发现的SQL注入漏洞侵入数据库。他们在互联网上发布了超过453,000个登录凭证的列表,据称这些凭证从与未命名的雅虎服务相关的数据库中被盗。
即使黑客没有提到受影响的雅虎子域,安全公司TrustedSec的首席执行官戴夫肯尼迪(Dave Kennedy)根据泄露数据中发现的主机名称推测,该服务是雅虎声音,这是一个以前称为用户生成内容的库作为来自Yahoo的关联内容
泄露的信息包括MySQL服务器变量,数据库表和列的名称,以及明文形式的453,492个电子邮件地址和密码列表。
公开的登录凭据不仅包括yahoo.com的电子邮件地址,还包括来自其他公共和非公共电子邮件提供商的电子邮件地址。 (另请参见“为每个网站创建一个不同的,安全的,易于记忆的密码”。)
黑客模拟雅虎的安全性
“我们希望负责管理此子域的安全性的各方将此视为一个叫醒电话,而不是威胁,“黑客说。 “属于雅虎公司的网络服务器中存在很多安全漏洞,这些安全漏洞的损害远远超过我们的披露,请不要轻视。”
“子域和易受攻击的参数尚未发布以避免进一步发布破坏“,黑客在他们的发布笔记中表示
防病毒供应商ESET在斯堪的纳维亚地区的分销商Eurosecure首席技术官Anders Nilsson的数据分析显示,泄露电子邮件地址的最常见域名是yahoo.com,gmail.com,hotmail.com和aol.com。
最常见的密码是“123456” - 1666位用户使用 - 后面跟着“密码” - 看到780次。此外,“密码”被用作1373密码的基础字
如果某人的登录凭据泄露,除了尽快更改密码外,他们无能为力,可以向负责的服务施压提供商提高安全性并考虑转向更安全的服务,杀毒软件供应商ESET的高级研究员David Harley周四在一篇博客文章中表示,
