|
|
雅虎發(fā)現(xiàn)違反探測黑市銷售安全專家一直在質(zhì)疑之后雅虎為什么花了這么長時間才警告公眾
![]()
黑客試圖出售他聲稱從雅虎被竊取的用戶數(shù)據(jù)實際上導(dǎo)致該公司發(fā)現(xiàn)了一個更為嚴重的違反����。
雅虎據(jù)熟悉內(nèi)情的消息人士周四證實數(shù)據(jù)泄露,從而影響至少有500萬用戶,但它可能是無關(guān)的黑市銷售涉嫌雅虎賬戶�。
該信息來自即便安全專家一直在質(zhì)疑,為什么雅虎花了這么長時間�,當它知道黑客是自稱是網(wǎng)上銷售各地八月初的數(shù)據(jù)警告公眾。
黑客名為peace_of_mind��,被發(fā)現(xiàn)賣黑市網(wǎng)站�,提供非法貨物涉嫌雅虎的登錄憑據(jù),以超過200萬個賬戶�。黑客提供這似乎是實際的數(shù)據(jù)的樣本。不過��,雅虎查處銷售和發(fā)現(xiàn)沒有證據(jù)證明它是合法的�,該人士表示。
調(diào)查之后�,更廣泛的探頭發(fā)起審查雅虎的系統(tǒng),揭露該公司實際上已在2014年年底黑客攻擊的證據(jù)����。
在安全公司閃點網(wǎng)絡(luò)犯罪分析師維塔利Kremez,也表示����,兩起事件可能是未連接。什么是黑客peace_of_mind賣的是從雅虎違反不同�。首先�,他把掛牌出售的數(shù)據(jù)涉嫌從2012年開始�,而不是2014年就來了。
Peace_of_mind也僅有標榜自己偷登錄到超過200萬個賬戶��,遠低于500萬人數(shù)����,增加Kremez����。
周四的違約也可能是出于政治動機。雅虎歸咎于一個無名違反“國家贊助的演員����。”雖然目前還不清楚黑客是如何被拉斷�,被盜數(shù)據(jù)包括姓名,電子郵件地址�,電話號碼和散列密碼。
Peace_of_mind聯(lián)系上了即時通訊在周四和黑客現(xiàn)身否認他的銷售是偽造的��。
“我可以說是2億的數(shù)據(jù)庫不是整個數(shù)據(jù)庫�,”他說,拒絕詳細說明����。他還否認了國家資助的黑客參與����。
關(guān)于出售偷來的數(shù)據(jù)庫����,雅虎一直流傳在黑市一段時間的喋喋不休,亞歷克斯霍頓�,安全牢固保持安全的首席信息安全官說。
黑客一直聲稱該數(shù)據(jù)庫包含賬戶200 500之間億美元���;纛D的公司甚至假裝是為了更多地了解它的潛在買家。
但是�,盡管19比特幣的價格標簽(約合$ 11,000名)黑客提供不停找借口來搪塞購買。這是因為如果他們不愿意交出來����,他說。
“目前還不清楚�,如果這是真的被出售,或者這是怎么回事��,”霍頓說�。然而�,黑客一直給不同的日期時�,該數(shù)據(jù)被偷走了,聲稱2012至15年甚至今年��。
|
|
加載中...
發(fā)表于 2016-9-23 14:30:36
QQ好友和群
收藏