45 万雅虎用户明文帐号密码遭泄漏

(图片空白处为打码)

来自Ars Technica的消息,黑客发布了一份包含453492名用户明文帐号密码的文件,据推测此文件是从Yahoo Voice中获得。

“这次攻击手段是SQL注入,然而重点在于,服务商完全没有为这些数据加密,所有帐号密码都是明文存储,”信息安全公司Trusted SEC对此表示担忧,“我们希望大公司能重视旗下所有网站的安全问题,它与用户利益切实相关。”

即使Yahoo Voice影响力很小,这份文件也不容小觑,因为互联网用户有着同一账户密码走天下的坏习惯。

译者语:随便找了个高强度字符串生成网站,推荐配合Evernote使用,存储不同网站的密码。