趋势网(微博)讯：

雅虎密码外流，实际上是其他网站危险

日本雅虎发生了大规模的信息外流，据有关专家称，可能是由于密码或者是秘密问答的外流所引起的。

密码和秘密问答外流

给用户带来了巨大影响的信息外流是由于日本雅虎的非法链接所引起的。由16日晚上的非法链接，可能会引起一下信息外流。

密码外流：大约1,486,000件，不能够完全破解，但是有一小部分资料外流，之后有完全被破解的可能性。

秘密问答：大约1,486,000件，由于忘记密码所设定的问答。

雅虎ID：大约22，000，000件。

5月17日，日本雅虎发出了 新闻 公告，除密码泄露之外，用户ID泄露也可能达到2200万件。23日从新发出修正 新闻 公告，指出同上面相同情况，一些简单小型的密码和秘密问答也可能有148.6万件。

外流的原因很有可能是由于当时时间不确定，是外部犯罪（日本雅虎宣传部，24日11点）但是不能确定。由于不可能是内部泄露，所以可以被认为是网络攻击索道去信息。

作为对策，24日早上，日本雅虎强制性采取从新设定密码以及秘密问答这一措施。设定对象最多是2200万，只是用户的十分之一，作为用户，有必要从新设置密码以及秘密问答。

有破解密码的危险性。

日本雅虎在23日的 新闻 公告中指出，外流可能是由于不可逆的暗号性质的密码，这些信息使用日本雅虎ID登陆是不可能的。但是，这并不是实质性的问题，问题是，又被其他人登录的危险。

这次外流的不是明文，而是被叫做“细小值”的一些东西。所谓“细小值”就是通过计算所得到的一些数值。通过密码的函数值运算，得出来的“细小值”。如果这些细小值相同的话，和密码所吻合就可以登陆。这里所使用的计算方法（细小函数）是单向性的，从细小值返着计算原来的密码的很困难的。由于这个原因，雅虎日本也一定会说“不可逆=回不到原来“

但是，用别的方法攻击破解密码的方式也是可能的。对于网络安全很了解的NTT电信的北河拓士说，如果明白细小函数或细小化的方法，通过攻击或是字典攻击，可以破解密码。即使不用细小值来计算出原来的密码，可以列出文字，反复的找出相同内容，再通过一些经常使用的文字或者是生日，也可以在很短的时间里计算出密码。

实际上，通过细小值计算出密码的例子也有。美国的著名SNS的LinkedIn在2012年6月也发生了外流事件。北河说，650万的事件在公告板的网页上外流，在一周事件内，九成都可以被破解，细小话的这种方法，经常会产生破解密码的危险性。

危险的不仅仅只有雅虎，还有其他的网站密码和秘密问答

这次信息外流危险的不是日本雅虎，由于雅虎从新设置了密码和秘密问答，犯人通过不正当的手段登陆几乎是不可能的。问题是其他的网站上的ID密码，北河说，用户使用相同密码的情况下通过雅虎所外流的细小值可以破解密码登陆，使用秘密问答非法登录的可能性也有，希望大家注意。

通过这次事件，我们总结了，我们到底应该做些什么？

在其他网站使用与相同雅虎邮箱地址，密码，被登录，信息外流是非常有可能的。

其他的网站上所使用的密码和雅虎所使用的相同密码，是相当危险的。从雅虎的ID类推导出ID，在SNS之类的地方公开，谁都知道了。使用相同的密码，被登录的可能性很高。

只靠秘密问答就可以从新设定密码的服务。

比如说在这些经常出现的问题中，妈妈的名字是什么？小学的校名是什么？等设置这些问题的人大有人在。也可能被其他恶意用户使用。如果仅仅靠回答秘密问答来从新设置密码的这种服务，那么，犯人很有可能通过这次外漏出来的数据来登陆。

由于雅虎的信息外流可有可能造成其他的网站服务的危险。特别是取得雅虎ID的人，用它来登陆之前的网站，这些也只对那些很重要的电子邮箱产生很大影响。

作为用户一方，推荐以下的方法，成为信息外流对象的人，希望马上用此方法

1.确定自己是否信息外流，检查自己的ID 是否外流

2.立即更改相同的密码，外流信息的人要检查自己其他网站上所用的密码是不是雅虎密码，如果是的话，立即改密码。如果不是的话，那么把每一个密码都设置成不同的。

3.高级会员要检查信用 卡的账单明细。作为外流信息的一方用信用 卡登陆的情况，以防万一被非法使用，仔细检查用户账单的明细。

如果不是信息外流的人，也切记不要用相同的密码，关于使用密码服务的请参考日本雅虎。