- 天下Web only
只要沒有用雅虎信箱,個資就安全無虞?其實不見得,如果你有玩雅虎運動的Fantasy Sports、曾上傳照片到Flickr,或是曾用過雅虎信箱,但多年前早就刪除帳號,你還是可能成為雅虎遇駭的受害者。
雅虎2013年8月遇駭的時間點,看起來像是「運氣不好」,但MD5加密技術的弱點,資安專家和駭客卻是早在十多年前就知道。MD5加密技術甚至比「雜湊演算法」(hashing algorithm)更容易被破解。
卡內基美隆大學軟體工程研究所2008年,也就是雅虎遇駭的5年前,就曾公開警告,MD5「應被視為可被破解的加密方式,且不適合再進一步使用」。
雅虎的5名前員工和外部資安專家說,雅虎與其他科技大咖纏鬥時,有一拖拉庫與資訊安全有關的問題,而沒有第一時間放棄MD5,只是其中一個很扯的例子。
訂閱胡說科技電子報
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
訂閱胡說科技電子報
看懂科技大勢,獨家解讀
感謝您的訂閱!
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
