黑客已经与雅虎违约数据的宝库，数据泄漏影响至少一半十亿Yahoo帐户.远程控制软件

admin

黑客已经与雅虎违约数据的宝库，数据泄漏影响至少一半十亿Yahoo帐户.远程控制软件

在雅虎的大规模违约意味着数据被盗的宝库在黑客手中 - 把数以百万计的互联网用户处于危险之中。

至少一个半十亿Yahoo帐户已在历史上最大的数据泄露事件之一受到了影响。包括姓名，电子邮件地址，电话号码和散列口令信息可能被窃取。

雅虎指责上的攻击“国家赞助的演员，”但不清楚谁砍死互联网公司和匪徒如何被拉断的攻击远远。

责备它在一个国家支持的演员，但表示雅虎可能已经发现的证据表明，黑客是在一段很长一段针对本公司在安全公司闪点网络犯罪分析师维塔利Kremez说。

500万个账户窃取数据通常是不容易的任务，他补充说。 “黑客攻击可能慢慢地，静静地，没有任何人看，”Kremez说。 “他们不能只是进来坐三角钢琴。”


此前周四证实违约，雅虎已经调查另外泄漏。今年八月，一个匿名黑客被发现卖上2亿Yahoo帐户登录详细信息的数据库。

如果两个事件是连接该公司没有透露。然而，亚历克斯霍顿，CIO在安全公司召开安全保障，想知道有多少黑客都持有该公司窃取的数据库。

“雅虎的数据泄漏将有几乎比任何其他违约行为，我可以说是一个更大的影响，”霍顿说。 “雅虎曾经是头号电子邮件提供商。”

据雅虎上周四披露的违规涉及从2014年底获取的数据 - 这意味着黑客有两年的时间在他们偷东西偷偷利用。安全专家像霍顿已经注意到，一些人依靠雅虎的电子邮件以工作为目的，把企业的信息可能处于危险之中。

为什么花了这么长时间雅虎找出并告知公众并没有从公司的违约声明清楚。

“这可能是一个可能发生的最糟糕的事情，”布拉德Bussie，在Stealthbits技术集团产品管理总监。 “他们（雅虎）很可能试图找到打破这种信息向新闻界的最佳途径。”

该黑客还惊讶Verizon公司，该公司最近同意收购雅虎。

据周四表示，它已只有了解过去两天内的突破口。 “随着调查的继续通过Verizon公司整体利益的镜头，我们将评估，”该公司表示。


雅虎已经通知受影响的用户，并与执法合作，调查这起事件。该公司补充说，大部分被盗用bcrypt被散列密码，使他们非常难以破解。

然而，从雅虎窃取的数据可以通过其他方式来攻击受害者被使用，Bussie说。被盗的电子邮件地址，独自把用户在垃圾邮件攻击的风险和附加信息可以用来诱骗用户泄露关于他们自己的更多信息。

从雅虎被盗的数据还包括用来保护自己的账户安全问题和答案。 “大多数人使用相同的问题和答案在多个网站上，即使是那些企业，”Bussie补充。

尽管它可能是耗时的，他建议受影响的用户更改他们的密码和安全问题，不只是在雅虎，但在其所有的互联网账号。

令人震惊为突破口的大小，安全专家并不感到惊讶它的发生。雅虎仅仅是最新的高调公司牺牲品。今年早些时候，Dropbox的，LinkedIn和MySpace也报道影响到数以百万计的用户帐户数据泄露。黑客和数据囤积一直在网上交易的信息。

“当你开始合并所有这些不同的数据转储，你上互联网用户一些有价值的信息，”耶利米·格罗斯曼，安全策略的首席，在SentinelOne说。 “这使得它更容易为各种黑客，国家支持或网络犯罪。”