雅虎服务器被黑,Shellshock安全漏洞未被利用?
据外媒报道,援引知情技术人员的话,罗马尼亚一名黑客可能利用Shellshock安全漏洞入侵雅虎服务器。北京时间周一,雅虎证实,周日在一些服务器上发现了一些安全漏洞,并且已经在为系统制作安全补丁。雅虎发言人也表示,用户信息、用户名等隐私信息没有被此次黑客攻击窃取。
雅虎女发言人Elisa Shyu在周一的邮件中写道,“事实上,在9月24日,业界已经公开了许多网络服务器中的Shellshock安全漏洞。我们当时就注意到了这个问题,为系统安装了安全补丁。目前,我们一直在密切监控网络。昨晚,我们隔离了一些关键服务器。目前没有证据表明客户的数据受到影响。我们致力于为全球用优艾设计网_PS问答户提供最安全的体验,并将继续保护用户的数据安全。」
不幸的是,雅虎没有透露黑客是否入侵了这些服务器。互联网研究员乔纳森霍尔在其博客中公开提醒雅虎和联邦调查局注意这一安全漏洞。他认为,考虑到这一安全漏洞会泄露用户的个人和财务信息,雅虎和FBI仍未及时安装安全补丁。由于这一安全漏洞涉及用户的电子商务、电子邮件甚至游戏账户将被不良黑客窃取,乔纳森霍尔也写了电子邮件,甚至在推特上提醒雅虎首席执行官梅耶尔,但没有得到及时回应。
雅虎首席信息安全官Alex Stamos!在ycombinator网站上澄清,“经过我们深入细致的调查,我们认为黑客并没有利用Shellshock安全漏洞入侵服务器。我们确实发现上周末有三个API服务器被投入运行恶意代码,但这些服务器只是用于为网站前端提供体育比赛的实时评分数据,并没有存储用户信息。所以没有用户的数据被窃取。目前这些恶意代码已经清除,被感染的服务器已经修复!」
精彩评论