黑客已經(jīng)與雅虎違約數(shù)據(jù)的寶庫，數(shù)據(jù)泄漏影響至少一半十億Yahoo帳戶.遠(yuǎn)程控制軟件

admin

黑客已經(jīng)與雅虎違約數(shù)據(jù)的寶庫，數(shù)據(jù)泄漏影響至少一半十億Yahoo帳戶.遠(yuǎn)程控制軟件

在雅虎的大規(guī)模違約意味著數(shù)據(jù)被盜的寶庫在黑客手中 - 把數(shù)以百萬計(jì)的互聯(lián)網(wǎng)用戶處于危險(xiǎn)之中。

至少一個(gè)半十億Yahoo帳戶已在歷史上最大的數(shù)據(jù)泄露事件之一受到了影響。包括姓名，電子郵件地址，電話號(hào)碼和散列口令信息可能被竊取。

雅虎指責(zé)上的攻擊“國家贊助的演員，”但不清楚誰砍死互聯(lián)網(wǎng)公司和匪徒如何被拉斷的攻擊遠(yuǎn)遠(yuǎn)。

責(zé)備它在一個(gè)國家支持的演員，但表示雅虎可能已經(jīng)發(fā)現(xiàn)的證據(jù)表明，黑客是在一段很長(zhǎng)一段針對(duì)本公司在安全公司閃點(diǎn)網(wǎng)絡(luò)犯罪分析師維塔利Kremez說。

500萬個(gè)賬戶竊取數(shù)據(jù)通常是不容易的任務(wù)，他補(bǔ)充說。 “黑客攻擊可能慢慢地，靜靜地，沒有任何人看，”Kremez說。 “他們不能只是進(jìn)來坐三角鋼琴。”


此前周四證實(shí)違約，雅虎已經(jīng)調(diào)查另外泄漏。今年八月，一個(gè)匿名黑客被發(fā)現(xiàn)賣上2億Yahoo帳戶登錄詳細(xì)信息的數(shù)據(jù)庫。

如果兩個(gè)事件是連接該公司沒有透露。然而，亞歷克斯霍頓，CIO在安全公司召開安全保障，想知道有多少黑客都持有該公司竊取的數(shù)據(jù)庫。

“雅虎的數(shù)據(jù)泄漏將有幾乎比任何其他違約行為，我可以說是一個(gè)更大的影響，”霍頓說。 “雅虎曾經(jīng)是頭號(hào)電子郵件提供商�！�

據(jù)雅虎上周四披露的違規(guī)涉及從2014年底獲取的數(shù)據(jù) - 這意味著黑客有兩年的時(shí)間在他們偷東西偷偷利用。安全專家像霍頓已經(jīng)注意到，一些人依靠雅虎的電子郵件以工作為目的，把企業(yè)的信息可能處于危險(xiǎn)之中。

為什么花了這么長(zhǎng)時(shí)間雅虎找出并告知公眾并沒有從公司的違約聲明清楚。

“這可能是一個(gè)可能發(fā)生的最糟糕的事情，”布拉德Bussie，在Stealthbits技術(shù)集團(tuán)產(chǎn)品管理總監(jiān)。 “他們（雅虎）很可能試圖找到打破這種信息向新聞界的最佳途徑。”

該黑客還驚訝Verizon公司，該公司最近同意收購雅虎。

據(jù)周四表示，它已只有了解過去兩天內(nèi)的突破口。 “隨著調(diào)查的繼續(xù)通過Verizon公司整體利益的鏡頭，我們將評(píng)估，”該公司表示。


雅虎已經(jīng)通知受影響的用戶，并與執(zhí)法合作，調(diào)查這起事件。該公司補(bǔ)充說，大部分被盜用bcrypt被散列密碼，使他們非常難以破解。

然而，從雅虎竊取的數(shù)據(jù)可以通過其他方式來攻擊受害者被使用，Bussie說。被盜的電子郵件地址，獨(dú)自把用戶在垃圾郵件攻擊的風(fēng)險(xiǎn)和附加信息可以用來誘騙用戶泄露關(guān)于他們自己的更多信息。

從雅虎被盜的數(shù)據(jù)還包括用來保護(hù)自己的賬戶安全問題和答案。 “大多數(shù)人使用相同的問題和答案在多個(gè)網(wǎng)站上，即使是那些企業(yè)，”Bussie補(bǔ)充。

盡管它可能是耗時(shí)的，他建議受影響的用戶更改他們的密碼和安全問題，不只是在雅虎，但在其所有的互聯(lián)網(wǎng)賬號(hào)。

令人震驚為突破口的大小，安全專家并不感到驚訝它的發(fā)生。雅虎僅僅是最新的高調(diào)公司犧牲品。今年早些時(shí)候，Dropbox的，LinkedIn和MySpace也報(bào)道影響到數(shù)以百萬計(jì)的用戶帳戶數(shù)據(jù)泄露。黑客和數(shù)據(jù)囤積一直在網(wǎng)上交易的信息。

“當(dāng)你開始合并所有這些不同的數(shù)據(jù)轉(zhuǎn)儲(chǔ)，你上互聯(lián)網(wǎng)用戶一些有價(jià)值的信息，”耶利米·格羅斯曼，安全策略的首席，在SentinelOne說。 “這使得它更容易為各種黑客，國家支持或網(wǎng)絡(luò)犯罪�！�