據國外媒體報導，據以色列安全公司Imperva稱，雅虎求職網站上個星期發現了一個可能洩露用戶資料的嚴重安全漏洞。它在一個已知的的犯罪論壇中發現有人正在討論這個安全漏洞。這是一種名為“盲SQL注入”的標準的SQL注入攻擊安全漏洞，可能已經洩露了用戶的帳戶細節和支付資料。

　　這個安全漏洞從理論上說沒有直接的SQL注入攻擊那樣嚴重，因為這種攻擊需要使用精心製作的對目標資料庫的SQL查詢以獲取返回的資訊，而不是簡單地看到直接的結果。

　　然而，據Imperva首席技術官AmichaiShulman說，這已經不再是一個障礙了。人們也許會說這種安全漏洞沒有那樣嚴重。但是，有許多自動的工具能夠利用返回的資料提取整個資料庫的資訊。

　　Imperva上個星期四向雅虎報告了這個安全漏洞。雅虎在當天下午就準備好了補丁。Shulman說，這個情況暗示了這個安全漏洞的嚴重性。雅虎的反應是非常快的。在以前的事件中，雅虎發佈補丁需要很長時間。這一次他們非常快。

　　目前還不可能說雅虎的資料是否已經被人收集了。但是，Shulman懷疑討論這個安全漏洞的論壇很可能是向其他人銷售破解這個安全漏洞的技術的方式。

　　求職網站是犯罪分子攻擊的一個主要目標，因為這種網站吸引了很高的流量。這些攻擊採取兩種方式，一種是獲取網站內部資料庫中的資料以得到內在的價值，另一種是利用網站本身託管進一步的攻擊。