美国新罕布什尔州的杰夫·艾伦(Jeff Allan)本周二向位于圣何塞的美国地方法院起诉了雅虎，诉称松懈的安全措施使得黑客得以入侵雅虎的一个数据库，窃取了45万个帐户的密码。艾伦希望这一起诉能成为集体诉讼。艾伦要求法院责令雅虎赔偿他和其他受害者因“帐户欺诈”和采取措施防止身份窃贼攻击蒙受的损失。起诉书称，艾伦的损失不仅是雅虎密码被窃，由于使用相同的帐户名和密码，雅虎数据库遭到攻击后，其他人还访问了其eBay帐户。艾伦表示，他以每月14.95美元的价格购买了Experian信用卡监测服务。

　　艾伦在Yahoo Contributor Network上的帐户包含其个人信息，其中包括名字、电子邮件地址、PayPal电子邮件地址、生日、国籍、居住地址和电话号码，甚至社会保险号。

　　上个月，一个名为“D33Ds Co.”的黑客组织公开发布了逾45万个Yahoo Contributor Network帐户的用户名和密码。他们称通过SQL注入技术欺骗数据库泄露了这些数据，攻击活动表明雅虎安全措施非常松懈。雅虎在存储数据时没有使用加密技术。起诉书指出，雅虎没有采取措施防止这类常见攻击，没有采用加密技术，是失职。

文/搜狐IT