北京时间3月7日消息,据国外媒体报道,雅虎邮箱用户近日继续遭到黑客攻击,雅虎邮箱安全问题依旧没有得到有效解决。
这些受攻击的雅虎邮箱用户往往收到了来自朋友或同事(有时是完全不认识的人)的一封邮件,其中包含一个链接,如果用户点击了这个链接,其账户就会被劫持。这些邮件是黑客通过先前劫持的雅虎邮箱大量发送的。在最近遭遇攻击的雅虎邮箱用户中,也有的用户没有收到这种邮件,或者没有点击其中的链接,但其账户也意外遭到劫持。
近两个月来,雅虎邮箱用户不断遭到黑客入侵。尽管雅虎之前曾表示,它已经修复了至少两个单独的安全漏洞,但问题看起来仍然存在。尽管今年一月初就有媒体报道雅虎邮箱用户遭遇黑客入侵,但目前还不清楚这些攻击已经持续了多长时间。
当社交媒体TNW记者就这个问题采访雅虎公司时,雅虎只是重申了先前的立场。“雅虎的XSS缺陷已修复,对雅虎邮箱帐户表现出来的任何异常行为,我们将继续积极调查。”雅虎发言人表示,“我们决心保护我们的用户以及他们的数据安全。我们强烈要求我们的用户经常更改自己的密码,并在访问每一个在线网站使用由字母和数字组成的组合密码。”
雅虎是位于微软和谷歌之后的全球第三大电子邮件服务提供商。雅虎邮箱如此轻易地遭遇黑客连续攻击(无论这是因为先前的漏洞没有被正确地修复,还是因为新的漏洞),雅虎公司在这么久的时间里一直保持被动,这对用户来说都是完全不能接受的。雅虎需要做得更多。