近日，有黑客在一個公共網(wǎng)站上發(fā)了一篇關(guān)于他們已經(jīng)獲取453000個雅虎服務(wù)用戶憑證的帖子。這個名為D33Ds的黑客組織表示他們通過使用SQL注入技術(shù)滲透到雅虎的子域名中，向其內(nèi)注入數(shù)據(jù)命令，然后繞過后端服務(wù)器。

另外，該黑客組織為了證明他們所說的事情屬實，特意在這篇帖子中發(fā)布了453492個雅虎賬號的文本憑證。

不過遺憾的是，這個行為似乎并沒有引起多大的關(guān)注。因為在雅虎很多人都同用一個相同的憑證。

TrustedSec上的博文指出這次為黑客剽取的信息很有可能來自于Yahoo Vocie，而這種猜測基于“dbb1.ac.bf1.yhoo.com”這樣字符的出現(xiàn)。