無名小站有安全漏洞？　雅虎奇摩：是網友密碼被猜中
更新日期:2008/04/26 22:18 記者陳曉藍台北報導
http://tw.news.yahoo.com/article...6/17/y1zi.html

知名部落格、相簿網站「無名小站」驚傳安全漏洞，網友上鎖的私密不雅照片，14日凌晨突然「不設防」，台大bbs批踢踢八卦版與恨版網友紛紛奔相走告，一時湧入大量文章。

之前網路上也曾傳出無名小站被「破解」，黑澀會美眉「容瑄」自拍照，不需密碼，就可一覽無遺。

雅虎奇摩在2006年宣佈收購國內最大部落格與社群網站無名小站，無名小站將因此成為雅虎奇摩百分之百持股的公司，所以目前所有對外發言均由雅虎奇摩負責。

雅虎奇摩公關經理吳苑如表示，無名的安全並沒有問題，多數是使用習慣不良，例如，密碼設成自己生日，部落格中，又提到生日是哪一天，因此很容易讓有心人士「猜中」，「容瑄」就是如此。吳苑如說，類似「容瑄」事件發生過幾次。

此次事件，有可能是網友「舊事重提」，雅虎奇摩已再次確認無名安全沒有問題，是網友密碼被猜中。

關於密碼被破解的問題
除了設定的密碼太容易
被其他人亂猜 就能猜中
稍俱電腦功力的 都知道可以使用暴力破解法
但研究中 除非真的設定的太過容易
否則其實所謂的暴力破解法
也只是一份數據
數據越大被破解的機率也越大
但相對的所分析比對的時間也需要更久

一般是建議使用 ~!@#$% 這些符號來加入
更能提高安全性 但有些設計是不能使用這些的
只能使用英文+數字而已

建議:
1. 使用共6位英數字以上 越多越好
2. 使用英文與數字混合 如: a1b2c3d4e5
3. 使用提示對話時 別使用 我的生日或手機電話 太容易被查出來

個人是認為英數參雜且區分大小寫然後再加入特殊字元
長度8碼以上
我想要破解
應該要花一段時間吧

設定的密碼真的很重要！
最好是三合一！
有符號、字母、數字！
這樣至少能提高一點安全性！

根據最新報導指出,
關於無名小站漏洞已於 10/5 經由台灣重量級駭客組織公佈,
並非只是單純被網友猜到密碼這麼簡單.

最嚴重的情況下不只是相簿密碼外洩,
還可以造成瀏覽部落格的人電腦中毒或是被植入木馬,
問題非常嚴重, 迄今仍未修復.

原文連結可參考 "Yahoo! (wretch.cc) Critical Security Vulnerabilities"
http://www.ch...org/

我的奇摩也被盜用好幾次!!只有常常更改密碼了!!

早就知道yahoo在扯蛋,這麼大的廠商還騙人真的是很令人失望啊