-
日期: 2016-09-23 | 來源: 文觀天下 | 有0人參與評論 | 字體: 小 中 大
7月剛出售互聯網核心業務的雅虎公司今天尷尬地承認,其5億用戶的信息被黑客盜竊,這壹數字遠超之前媒體2億雅虎用戶信息泄露的預估,也就是說這壹泄露是世界范圍的,也創造了壹個不好的紀錄,即有史以來最大數量的單壹網站用戶信息被盜竊的紀錄。
在雅虎公司確認5億用戶信息被黑客盜取之前,單壹網站用戶信息泄露的紀錄前叁名分別是MySpace的3.6億郵件泄露、Linkedln的 1.67億用戶信息泄露以及Ebay的1.45億用戶信息泄露,雅虎尷尬的刷新了這個紀錄。
雅虎帳號泄露被曝光的日期其實是8月1日,壹名網名Peace_of_Mind的黑客在暗網The Real Deal出售2億個據稱是雅虎用戶賬戶信息資料,當時的售價是3個比特幣——當時的價格約1860美元,Peace_of_Mind也是出售1.17億個LinkedIn帳戶信息和3.6億封MySpace郵件的黑客,所以當時大家就認為雅虎的賬戶資料泄露大概率是真的。在線雜志Motherboard就測試了黑客Peace_of_Mind提供的5000個用戶樣本,其中包含活躍的雅虎帳號和已經停用的帳號。
當時距離Verizon公司以48.3億美元收購雅虎公司的互聯網業務剛剛過去壹周,雅虎公司僅表示將會調查。而經過近兩個月的調查,雅虎公司證實被盜竊的雅虎賬戶數量高達5億,包括姓名、電郵地址、電話號碼、家庭住址、生日信息和加密密碼、部分安全問題和答案等信息都被黑客竊走,所幸不包括信用卡和銀行帳戶信息。
雅虎公司表示竊走大量數據的攻擊發生在2014年年底,入侵黑客不屬於雅虎用戶,並且可能具有國家背景——Peace_of_Mind被認為是俄羅斯背景的黑客團體。雅虎公司目前建議在2014年之後沒有更換過密碼的用戶,應該更換自己的密碼。而Peace_of_Mind曾對雜志Motherboard表示已經私下交易雅虎泄露的賬戶數據壹段時間,只不過選擇8月1日進行公開出售而已。
在Verizon公司正准備接管雅虎互聯網資產的時刻,雅虎證實的這壹大規模賬戶泄露真的讓兩家公司都很尷尬,並且這不是雅虎公司第壹次大規模的賬戶信息泄露,在2012年,黑客團體D33Ds Company就公開了45萬個雅虎郵件地址和密碼,當時雅虎公司稱45萬個郵件地址中只有5%是有效的。但也有壹種可能,當時黑客就已經竊取了更大數量的雅虎賬戶信息,只不過放出45萬個煙霧彈,證實自己行動的真實性,然後在暗網或者其他地下市場交易雅虎的賬戶信息。
不論雅虎的用戶數據泄露是發生在2年前還是4年前,雅虎公司的漏洞都存在很久了,黑客選擇8月公開只不過是為了在Verizon公司正式接管雅虎公司之前將這些賬戶資料變現。
雅虎郵箱是世界最早提供郵件服務的互聯網公司之壹,1996年開始就提供服務,故而成為很多早期互聯網用戶的常用郵箱。雅虎公司目前仍擁有2.25億的月活躍郵箱用戶——這是在雅虎公司與Verizon公司的交易中公開的數據。雅虎承認泄露的用戶數據有5億之多,很可能包括活躍郵箱用戶和不活躍的用戶在內。 不過即使有人停用了郵箱,包括姓名、電話號碼和生日,以及密碼都可以被用來對比其他網站泄露的信息,或者被用來撞庫,也就是黑客嘗試用泄露的郵箱和密碼組合登錄其他網站。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見