雅虎發(fā)現違反探測黑市銷售安全專家一直在質疑之后雅虎為什么花了這么長時間才警告公眾

admin

雅虎發(fā)現違反探測黑市銷售安全專家一直在質疑之后雅虎為什么花了這么長時間才警告公眾

黑客試圖出售他聲稱從雅虎被竊取的用戶數據實際上導致該公司發(fā)現了一個更為嚴重的違反。

雅虎據熟悉內情的消息人士周四證實數據泄露，從而影響至少有500萬用戶，但它可能是無關的黑市銷售涉嫌雅虎賬戶。

該信息來自即便安全專家一直在質疑，為什么雅虎花了這么長時間，當它知道黑客是自稱是網上銷售各地八月初的數據警告公眾。

黑客名為peace_of_mind，被發(fā)現賣黑市網站，提供非法貨物涉嫌雅虎的登錄憑據，以超過200萬個賬戶。黑客提供這似乎是實際的數據的樣本。不過，雅虎查處銷售和發(fā)現沒有證據證明它是合法的，該人士表示。


調查之后，更廣泛的探頭發(fā)起審查雅虎的系統，揭露該公司實際上已在2014年年底黑客攻擊的證據。

在安全公司閃點網絡犯罪分析師維塔利Kremez，也表示，兩起事件可能是未連接。什么是黑客peace_of_mind賣的是從雅虎違反不同。首先，他把掛牌出售的數據涉嫌從2012年開始，而不是2014年就來了。

Peace_of_mind也僅有標榜自己偷登錄到超過200萬個賬戶，遠低于500萬人數，增加Kremez。

周四的違約也可能是出于政治動機。雅虎歸咎于一個無名違反“國家贊助的演員�！彪m然目前還不清楚黑客是如何被拉斷，被盜數據包括姓名，電子郵件地址，電話號碼和散列密碼。

Peace_of_mind聯系上了即時通訊在周四和黑客現身否認他的銷售是偽造的。

“我可以說是2億的數據庫不是整個數據庫，”他說，拒絕詳細說明。他還否認了國家資助的黑客參與。

關于出售偷來的數據庫，雅虎一直流傳在黑市一段時間的喋喋不休，亞歷克斯霍頓，安全牢固保持安全的首席信息安全官說。

黑客一直聲稱該數據庫包含賬戶200 500之間億美元。霍頓的公司甚至假裝是為了更多地了解它的潛在買家。

但是，盡管19比特幣的價格標簽（約合$ 11,000名）黑客提供不停找借口來搪塞購買。這是因為如果他們不愿意交出來，他說。

“目前還不清楚，如果這是真的被出售，或者這是怎么回事，”霍頓說。然而，黑客一直給不同的日期時，該數據被偷走了，聲稱2012至15年甚至今年。