雅虎用户信息黑市售卖中 黑客已卖出三份
2016-12-17


雅虎用户的信息被发现正在网上售卖。雅虎两次被骇,被认为是历史上最大的数据泄漏事件。

雅虎今年9月份公布最新的大规模数据泄漏事件,其中有5亿个账户受影响。而在2013年,超过10亿的雅虎账户信息遭泄漏,包括个人信息,如电话号码、密码、安全问题和备份电子邮件地址被盗等。

根据网络安全公司InfoArmor公布的数据,所有这些数据都是在黑暗网络上销售的,该公司在8月份发现了这些被盗的信息在出售中。当时,它已经卖给了三家,每份售价30万美元。数据仍在出售中,但是现在,泄漏事件已经公开,预计价格会下降。黑暗网络是一个加密网络,只能通过像隐私程序Tor等软件才能进入。

雅虎告诉CNNMoney,它不推测(泄漏的)数据可能会或可能不会在黑市上被出售,但该公司目前正在调查犯案组织。

InfoArmor的首席情报官科马洛夫(Andrew Komarov)表示,他的公司告诉美国执法机构,近几个月的黑客攻击,泄漏数据包括来自美国联邦调查局(FBI)、美国国家安全局(NSA)、白宫和英国官员在内的机构雇员数据。而联邦调查局在周四的白宫简报上说,它正在调查这起事件。

雅虎上个月说,9月份宣布的大规模数据泄漏跟2013年8月的黑客攻击是分开的。雅虎将这个攻击(其中包括5亿个账户)归因于“国家赞助的行动者”,但是它尚未确定本周公布的责任方是谁。

然而,InfoArmor公司已经确定该黑客是“E组织”,该组织是基于东欧的网络犯罪分子,曾攻击过Dropbox、Tumblr和俄罗斯的社交网络VK.com。InfoArmor已经跟踪了“E组织”三年。

科马洛夫在接受CNNMoney的采访时说:“(E组织)通过将被盗的数据卖给垃圾邮件发送者来赚钱。”“但就雅虎而言,我们可以证明他们(将雅虎数据)卖给了两个垃圾邮件发送者,一个潜在的国家赞助的党或外国情报机构。”

这两个主要的漏洞可能威胁到美国通信公司威瑞森(Verizon)对雅虎的收购。威瑞森公司已经同意以48亿美元收购该公司,但在一份声明中表示,“在评估这项新的发展的影响后,才能达成任何最终结论。”

对于Yahoo的用户而言,应尽快更改密码、更改安全问题的答案,并注意那些要求个人信息的电子邮件。您有可能已经受到雅虎被骇的影响,但并未意识到这个问题。另外,在所有的电脑设备上进行安全检查也很重要。 
    来源: 林南 责编: Kitt

    上一篇: 空姐八旬  仍不想退休    

    下一篇: 美周末冰天雪地 交通事故致多人死亡