无名小站有安全漏洞？　雅虎奇摩：是网友密码被猜中
更新日期:2008/04/26 22:18 记者陈晓蓝台北报导
http://tw.news.yahoo.com/article...6/17/y1zi.html

知名部落格、相簿网站「无名小站」惊传安全漏洞，网友上锁的私密不雅照片，14日凌晨突然「不设防」，台大bbs批踢踢八卦版与恨版网友纷纷奔相走告，一时涌入大量文章。

之前网路上也曾传出无名小站被「破解」，黑涩会美眉「容瑄」自拍照，不需密码，就可一览无遗。

雅虎奇摩在2006年宣布收购国内最大部落格与社群网站无名小站，无名小站将因此成为雅虎奇摩百分之百持股的公司，所以目前所有对外发言均由雅虎奇摩负责。

雅虎奇摩公关经理吴苑如表示，无名的安全并没有问题，多数是使用习惯不良，例如，密码设成自己生日，部落格中，又提到生日是哪一天，因此很容易让有心人士「猜中」，「容瑄」就是如此。吴苑如说，类似「容瑄」事件发生过几次。

此次事件，有可能是网友「旧事重提」，雅虎奇摩已再次确认无名安全没有问题，是网友密码被猜中。

关于密码被破解的问题
除了设定的密码太容易
被其他人乱猜 就能猜中
稍俱电脑功力的 都知道可以使用暴力破解法
但研究中 除非真的设定的太过容易
否则其实所谓的暴力破解法
也只是一份数据
数据越大被破解的机率也越大
但相对的所分析比对的时间也需要更久

一般是建议使用 ~!@#$% 这些符号来加入
更能提高安全性 但有些设计是不能使用这些的
只能使用英文+数字而已

建议:
1. 使用共6位英数字以上 越多越好
2. 使用英文与数字混合 如: a1b2c3d4e5
3. 使用提示对话时 别使用 我的生日或手机电话 太容易被查出来

个人是认为英数参杂且区分大小写然后再加入特殊字元
长度8码以上
我想要破解
应该要花一段时间吧

设定的密码真的很重要！
最好是三合一！
有符号、字母、数字！
这样至少能提高一点安全性！

根据最新报导指出,
关于无名小站漏洞已于 10/5 经由台湾重量级骇客组织公布,
并非只是单纯被网友猜到密码这么简单.

最严重的情况下不只是相簿密码外泄,
还可以造成浏览部落格的人电脑中毒或是被植入木马,
问题非常严重, 迄今仍未修复.

原文连结可参考 "Yahoo! (wretch.cc) Critical Security Vulnerabilities"
http://www.ch...org/

我的奇摩也被盗用好几次!!只有常常更改密码了!!

早就知道yahoo在扯蛋,这么大的厂商还骗人真的是很令人失望啊