日本電信NTT旗下門戶網站Goo在3日確認,有黑客嚐試用從其他渠道得來的用戶名和密碼信息登錄該網站,並查看用戶在網站記錄的銀行卡信息等。截止4日,已有10萬個會員賬戶被侵入。4日,日本雅虎也表示,有證據顯示公司內網的大約127萬份用戶資料被竊取,但在準備向外傳送的前一刻被發現。
之所以判斷用戶信息不是從Goo自身流出,是因為一部分嚐試過的密碼使用的字符是Goo的密碼不允許使用的。
Goo目前有1800萬帳號,提供搜索、購物、翻譯和電子郵件等服務。由於黑客嚐試不同地域登錄並不斷變化IP地址,不能通過封鎖IP進行防禦。為確保安全,Goo對有問題的賬戶暫時凍結,用戶需要憑密碼驗證問題解鎖。
日本雅虎稱,127萬份資料包括用戶名、加密的密碼、注冊的電子郵箱地址、忘記密碼的提示語等。網絡安全部門發現後及時切斷了網絡,使這些資料沒有來得及發送出去。日本雅虎稱後續將追查入侵路徑以及黑客所在地,並對內網進行漏洞排查。
目前沒有證據表明兩起事件有關聯。兩家公司呼籲民眾隔段時間修改密碼,不要在多個網站使用同樣的密碼。
