|
|
200M雅虎賬戶在黑客市場(chǎng)上售賣(mài),遠(yuǎn)程控制軟件,灰鴿子下載
![]()
黑客說(shuō)雅虎數(shù)據(jù)庫(kù)來(lái)自俄羅斯集團(tuán)誰(shuí)也違反了LinkedIn和聚友網(wǎng)�����。
雅虎用戶可能要重置他們的密碼��。一名黑客聲稱已經(jīng)竊取了2億個(gè)雅虎賬戶的登錄信息���,并在黑市上出售他們。
被盜的記錄為銷售在therealdeal���,暗網(wǎng)市場(chǎng)提供非法物品��。3比特幣��,或1824美元�����,任何人都可以買(mǎi)�����。
黑客��,稱為peace_of_mind���,聲稱已售出以前LinkedIn和Tumblr用戶的登錄憑據(jù)。
在一個(gè)簡(jiǎn)短的消息�����,peace_of_mind說(shuō)雅虎數(shù)據(jù)庫(kù)來(lái)自俄羅斯集團(tuán)違反了LinkedIn和Tumblr�����,除了聚友網(wǎng)���。
在雅虎賬戶的情況下���,數(shù)據(jù)庫(kù)“最有可能”來(lái)自2012���,黑客說(shuō)。雅虎的被盜數(shù)據(jù)庫(kù)副本已經(jīng)買(mǎi)了���,peace_of_mind添加��。
上星期一�����,雅虎表示���,它是“意識(shí)”,被盜的數(shù)據(jù)庫(kù)出售�����,但它既不證實(shí)���,也不否認(rèn)的記錄是真實(shí)的�����。
“我們的安全團(tuán)隊(duì)正在努力確定的事實(shí)���,”該公司在一封電子郵件中說(shuō)���。
早在2012,雅虎報(bào)告了違約���,但只有450000個(gè)賬戶�����。一個(gè)黑客組織稱d33ds公司聲稱負(fù)責(zé),但雅虎表示���,大部分被盜密碼是無(wú)效的�����。
目前還不清楚�����,如果該黑客是連接這個(gè)銷售的2億個(gè)帳戶���。
其他安全研究人員還注意到�����,俄羅斯黑客被稱為“收藏家”銷售的電子郵件登錄雅虎幾千萬(wàn)�����,Gmail和Hotmail��。
peace_of_mind發(fā)布了雅虎被盜的示例數(shù)據(jù)庫(kù)��,包括用戶的電子郵件地址���,以及已經(jīng)使用MD5算法的密碼散列。
這些密碼容易被破解使用MD5解密網(wǎng)上���。該數(shù)據(jù)庫(kù)還包含備份電子郵件地址��,以及用戶的出生日期�����。
IDG新聞服務(wù)過(guò)幾個(gè)電子郵件地址從被盜的記錄��,發(fā)現(xiàn)雅虎的登錄頁(yè)面��,認(rèn)識(shí)他們的��,然后要求一個(gè)密碼���。然而���,其他電子郵件地址已不再有效。
雖然雅虎還沒(méi)有確認(rèn)違約�����,Adam Levin表示���,用戶還是應(yīng)該改變自己的密碼,安全公司idt911主席���,在一封電子郵件��。
此外���,用戶應(yīng)該確保他們不使用相同的密碼在互聯(lián)網(wǎng)賬戶��,他補(bǔ)充說(shuō)�����。
|
|
加載中...
發(fā)表于 2016-8-2 22:18:20
收藏