日本电信NTT旗下门户网站Goo在3日确认,有黑客尝试用从其他渠道得来的用户名和密码信息登录该网站,并查看用户在网站记录的银行卡信息等。截止4日,已有10万个会员账户被侵入。4日,日本雅虎也表示,有证据显示公司内网的大约127万份用户资料被窃取,但在准备向外传送的前一刻被发现。
之所以判断用户信息不是从Goo自身流出,是因为一部分尝试过的密码使用的字符是Goo的密码不允许使用的。
Goo目前有1800万帐号,提供搜索、购物、翻译和电子邮件等服务。由于黑客尝试不同地域登录并不断变化IP地址,不能通过封锁IP进行防御。为确保安全,Goo对有问题的账户暂时冻结,用户需要凭密码验证问题解锁。
日本雅虎称,127万份资料包括用户名、加密的密码、注册的电子邮箱地址、忘记密码的提示语等。网络安全部门发现后及时切断了网络,使这些资料没有来得及发送出去。日本雅虎称后续将追查入侵路径以及黑客所在地,并对内网进行漏洞排查。
目前没有证据表明两起事件有关联。两家公司呼吁民众隔段时间修改密码,不要在多个网站使用同样的密码。