欧美中文字幕第一页-欧美中文字幕一区-欧美中文字幕一区二区三区-欧美中文字幕在线-欧美中文字幕在线播放-欧美中文字幕在线视频

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

我是創始人李巖:很抱歉!給自己產品做個廣告,點擊進來看看。  

警鐘敲響,史上最大規模的單一網站泄露事件發生了?。?/strong>

這一次,慘遭毒手的是雅虎,美國時間周四下午2點30分,雅虎正式證實其用戶信息遭竊,影響賬戶數目至少為5億。

令人震驚的是,這次盜竊并非近日發生,而是在2014年底發生,黑客盜取的信息可能包括用戶名、電子郵件地址、家庭住址、電話號碼、出生日期、某些密碼、以及安全問題和答案等。

此前,雖然盜竊信息早就曝光,但是雅虎一直沒有對該事件進行過“官方認定”。

可能稍微值得慶幸的一點是:

雅虎表示,支付卡數據、銀行賬戶信息以及特定密碼并未被盜,因為這些信息并未儲存在被盜的這一部分系統里。

為了補救,雅虎發布了一系列聲明和提醒:

我們正在通知潛在受影響的用戶,雅虎發送給的用戶的郵件內容可在https://yahoo.com/security-notice-content上看到。

我們正在要求潛在受影響的用戶及時更改他們的密碼,并采取備用帳戶驗證手段。

未加密的安全問題和答案不能被用來訪問帳戶。

我們建議自2014年以來所有沒有修改過密碼的用戶修改密碼。

我們將繼續加強系統檢測和防止未經授權用戶訪問。

在這件事上,我們正與執法部門緊密合作。

雅虎鼓勵用戶遵循以下安全建議:

如果其他賬戶有使用相同或類似信息,請及時更改您的密碼和安全問題;

檢查您的帳戶的可疑登錄;

請小心點擊任何主動的溝通,如要求填入個人信息或鏈接至其他網站。

避免點擊鏈接或從可疑的郵件下載附件。

幕后真兇究竟是誰

今年夏天,已有臭名昭著的黑客 Peace_of_Mind (以下簡稱 Peace )在暗網上叫賣雅虎被盜的這些信息, 他此前還在暗網上兜售過 LinkedIn、MySpace、Tumblr、Fling.com 和 VK.com 的數據?。?!

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

關于Peace的詳細信息,讀者可以參考雷鋒網宅客頻道之前的一篇報道:《暗網地下交易:你的密碼只值一分錢》。

Peace在暗網黑市 TheRealDeal 上對這些數據的描述大致為: 這些數據包含了2012年以來注冊的用戶信息。他在暗網上將這些數據標價3比特幣(目前約為1800美元)。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

根據Peace提供的樣本, 泄露的數據中包含用戶名、MD5哈希密碼、出生日期、郵箱、國籍等。由于密碼是經過MD5加密的,而MD5哈希加密的密碼可很容易的被破解, 所以雅虎用戶的密碼就相當于以明文的方式展現出來,由此可能造成的危害可想而知。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

但是,疑點重重的是, Peace 可能不是直接盜取雅虎數據的幕后兇手。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

外媒Softpedia在今年8月份對Peace 展開了采訪, Peace 表示:“瑪麗莎·梅耶任職時,我并不知道,但在2012年,泄露 LinkedIn、vk、Tembr 等數據的同一俄羅斯黑客組織也泄露了雅虎的數據庫,我售賣的數據幾乎來源于這一組織?!?/strong>

雅虎公司已經知悉此次黑市售賣,并且啟動了內部調查。雅虎認為, 盜取這些信息的黑客有政府資助背景,但是目前沒有證據表明,該黑客仍在雅虎網絡中。

黑客和暗網黑市在悶聲發大財

令人尷尬的是,Peace 及暗網黑市 TheRealDeal 還在悶聲發大財。

我們再來科普下暗網和暗網黑市 TheRealDeal 。

搜索引擎里面所搜索到的內容大部分都是在表面層,表面層網絡的特性是允許任何用戶訪問該網絡,比如新聞頁面,廣告頁面,Facebook 個人主頁等。

除了表面層的數據以外,剩下的網絡數據都處于在Deep Web 里。Deep Web 的特性是訪問該數據需要特定的權限。有些頁面需要特定的cookie才能訪問,除了 Cookie 以外還有各種各樣的權限限制種類,比如有些服務器你需要特定的IP才能訪問,通過公司VPN訪問到的內網環境等。Dark Net 也就是我們俗稱的暗網,也可以叫做影子網(shadow web)。這一類網絡層屬于互聯網最隱私的部分。

暗網黑市屬于整個互聯網最陰暗的一塊區域,在這個上面什么東西都會出售。

TheRealDeal 就是暗網市場中的一個,約在2015年3月份誕生。此前,它的主要業務是向黑客兜售零日攻擊手段,類似于絲綢之路(SilkRoad)及其大量擁躉,TheRealDeal 使用 Tor 匿名技術加密連接,交易則使用比特幣,以隱藏買家、賣家、管理員的身份。

目前市面上的其它網站只售賣基本的低級黑客工具以及泄露的財務信息,而 TheRealDeal 的組建者則表示,希望吸引高端黑客在這里售賣零日漏洞、源代碼,甚至提供黑客雇傭服務。這些商品都會很吃香,不過在一些情況下,它們都是獨家售賣,并且是一次性銷售。

據Softpedia的報道,TheRealDeal 市場上的其它黑客受到了Peace的靈感啟發,如今,許多暗網賣家正積極尋求將產品向媒體公開。

因為,由于媒體大肆報道,Peace售賣雅虎數據的銷售大幅提升。一位賣家透露,Peace單售賣LinkedIn數據就賺取了約5萬美元。Peace表示“比這個金額略高一點,其它數據一起共賺了6.5萬美元?!?/p>

Softpedia認為,如果真是如此,Yahoo數據的泄露以及大肆報道將幫助Peace在兩三個月內凈賺超過10萬美元。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

今天,雷鋒網宅客頻道編輯登錄了TheRealDeal ,發現其正在遭受攻擊,為什么有種喜聞樂見的感覺,吼吼吼。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

回顧:史上最大單一網站信息遭竊的紀錄

再回到前面,為什么稱此次雅虎數據遭竊是”史上最大“?

原來,在賬戶信息遭竊的歷史上,只有俄國黑客2014年竊取12億賬戶信息大于此次事件規模,但那是從數百個網站竊取的信息。

如果就單一網站信息遭竊來論,雅虎確實打破了這讓人尷尬的歷史記錄。在此事件之前,排名前3位的單一網站用戶信息泄露事件分布是 MySpace 的3.6億、Linkedln 的1.67億以及 Ebay 的1.45億。

很不巧,有兩起大案都和Peace有關。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

來簡單回顧一下。

Linkedln “1.67億”案

今年5月,Peace在網絡黑市上叫賣1.17億個電子郵箱地址及密碼的組合,售價為5比特幣,也就是2300萬美元左右。

科技媒體Motherboard從一家名叫Leaked Source的已泄露數據付費搜索引擎那里獲得了部分泄露的數據——約100萬條登錄信息。Leaked Source更是稱其已經獲得了總計1.67億條的泄露的登錄信息。Motherboard也表示,經過聯系其中的一名受害者詳細比對后可以確認,Peace手上的登錄信息中,至少有一條可以確認是真實的。

已泄露數據搜索引擎HaveIBeenPwned.com的負責人、網絡安全專家特洛伊 亨特表示,他已經聯系上了其他兩名受害人并確認了細節。不過他表示,他目前尚未得到全部泄露信息來升級他的數據庫。

MySpace “3.6億”案

今年6月,Peace宣稱已拿到MySpace用戶的3.6億封郵件和密碼。

MySpace數據被盜走的時間不明,但Peace和一個 LeakedSource(被入侵數據的有償搜索引擎)的操作員說法一致,且后者稱有證據表明,數據泄露發生的原因是過去曾有一個未被報告的漏洞。

Peace 和 LeakedSource 都未提供被盜數據的樣例。為驗證這些泄露的數據是否正確, Motherboard網站將曾在MySpace注冊過的三位員工以及兩個公司員工的朋友的郵箱地址提交給LeakedSource ,結果 LeakedSource 正確地回復了對應郵箱的密碼。

Ebay “1.45億”案

2014年5月,eBay確認2014年2月底3月初發生大規模用戶數據泄露事故,約1.45億用戶數據遭泄露,這些數據包括用戶名、電子郵件地址、家庭地址、電話號碼和生日等隱私信息,但eBay表示用戶密碼經過加密處理,黑客并不容易獲得,而用戶的信用卡數據并未泄露。

雅虎5億賬戶遭竊,2億賬戶信息暗網黑市叫賣

本文被轉載2次

首發媒體 百度百家 | 轉發媒體

隨意打賞

雅虎購物網站雅虎搜索雅虎郵箱雅虎賬戶雅虎日本
  • 走進雅虎創始人家辦:馬云的“貴人”,亞洲的“超級明星”

    砍柴網  ? 
    楊致遠曾因創辦雅虎,開啟人類的網絡時代,被稱為 " 世紀網絡第一人 "。在雅虎最輝煌時,他明智地將雅虎資本 投資 于 互聯網 業,包括 馬云 的阿巴巴等。 2012 年,他急流勇退,離開雅虎并創辦了自己的私人投資公司 A
  • 雅虎計劃重新上市,稱財務上已做好準備

    i黑馬  ? 
    7月4日消息,據報道,雅虎首席執行官Jim Lanzone表示尋求讓公司IPO。他表示:“雅虎在財務上已做好準備,公司擁有良好的資產負債表,盈利能力非常好。”(新浪科技)文章評價匿名用戶發布發布
  • 雅虎前CEO:后悔當年沒有收購奈飛

    i黑馬  ? 
    據報道,雅虎前首席執行官瑪麗莎·梅耶爾承認,如果再給她一次機會,她會彌補三大遺憾,其中之一就是收購奈飛。在梅耶爾的領導下,雅虎于2013年5月以11億美元的全現金交易收購了社交博客平臺Tumblr。但在離開公司近六年后,梅耶爾表示,這可能不是最好的收購,尤其是當時該公司同時在考慮是否有可能收購Hulu或奈飛。(新浪科技
  • 1600人失業 老牌互聯網巨頭雅虎裁員20%:離職補償未定

    砍柴網  ? 
    雖然最近十多年風頭被谷歌、微軟、Meta等公司超過,但老牌 互聯網 巨頭雅虎依然有很大的規模,2021年再次賣身的時候員工依然超過1萬人,現在也跟進美國 科技 巨頭一樣的裁員了,而且直接干掉了20%員工。 據雅虎所說,今年底之前該公司將裁減大約20%的員工,
  • 雅虎本周裁掉1000人 2023年底前將裁員逾20%

    砍柴網  ? 
    雅虎公司表示,計劃在2023年底前裁減20%以上的員工,僅本周就將裁減1000個職位。據了解,私募股權公司Apollo Global Management于2021年9月從Verizon手中收購了雅虎90%的股份。根據PitchBook的數據,當時該公司有大約1萬名員工。 此次裁員將影響雅虎廣告技術業務部門大約
  • 雅虎獲得Taboola近25%股權 雙方獨家簽訂30年合作協議

    砍柴網  ? 
    11月29日消息,內容推薦平臺Taboola?和雅虎(Yahoo)宣布,雙方獨家簽訂?30?年合作協議。作為全球領先的開放網絡推薦平臺Taboola將在雅虎數字資產平臺獨家提供原生廣告內容,廣告主可透過雅虎程序化廣告平臺購買Taboola原生廣告。 此次合作,Taboola?將從雅虎作為一家業務覆蓋郵件、體育、
  • SpaceX 員工指責馬斯克:丟我們的臉;新東方直播一周,股價暴漲 6 倍;雅虎將在香港測試元宇宙技術|極客早知道

    極客公園  ? 
    東芝、索尼、三星輸掉歐盟反壟斷上訴官司 被罰 1.16 億歐元6 月 16 日消息,當地時間周四,東芝、索尼和三星電子等五家公司在向歐盟最高法院提起的反壟斷案上述案中敗訴,他們七年前被指操控光驅采購價格而被處以高額罰款。2015 年,歐盟委員會對 5 家公司罰款 1.16 億歐元 (1.205 億美元),其中東芝和三星
  • 奇客 Yahoo! JAPAN 免密碼認證減少 25% 的查詢登錄速度加快 2.6 倍

    奇客資訊  ? 
    Yahoo! JAPAN 是日本最大的媒體公司之一,提供搜索、新聞、電子商務和電子郵件等服務。每個月有超過 5000 萬用戶登錄 Yahoo! JAPAN。多年來發生了很多對用戶賬戶的攻擊以及導致賬戶訪問權限丟失的問題。這些問題中大多數都和身份驗證使用的密碼有關。隨著身份驗證技術的最新發展,Yahoo!
  • 產品周報192期 | 雅虎郵箱停止在中國服務,2021年我國互聯網普及率為73.0%

    早上好呀,又是元氣滿滿的周五!來看看這周發生了什么吧~近日,有網友收到官方發布的通知郵件,雅虎郵箱將于2月28日在中國大陸停止服務,要求用戶盡快更換使用其他郵箱。2 月 28 日消息,據新華社,國家統計局 28 日發布的中華人民共和國 2021 年國民經濟和社會發展統計公報顯示,2021 年我國互聯網上網人數 10.3
  • 雅虎中國“消亡”簡史

    i黑馬  ? 
    來源:雷達財經(ID:leidacj) 作者:張凱旌? 編輯:深海“今后的雅虎,只能是回憶了?!?月27日,一則#雅虎郵箱2月28日停止中國大陸服務#的消息沖上了微博熱搜。據IT之家,有網友收到官方發布的通知郵件,稱雅虎郵箱將于2月28日在中國大陸停止服務,要求用戶盡快更換使用其他郵箱。不過,在感嘆和惋惜的同時,也有網
  • 評論
提交建議
微信掃一掃,分享給好友吧。
主站蜘蛛池模板: 一级播放 | 久久久亚洲精品视频 | 麻豆国内精品久久久久久 | 日韩aaa| 4hu在线| 九九九九精品视频在线播放 | 久久免费在线视频 | 九九精品热 | 日日操天天操 | 毛片一级视频 | 欧美一区二区三区精品影视 | 亚洲手机中文字幕 | 99热爱久久99热爱九九热爱 | 成年女人在线观看 | 大色综合色综合网站 | 伊人精品在线 | 国产成人精品午夜二三区 | chinese国产人妖视频网站 | 国产精品久久久久久亚洲伦理 | 日本在线看片网站 | 国产综合精品久久久久成人影 | 色综合欧美 | 日本成人一区二区三区 | 久久综合视频网 | 91资源| 久99久热 | 久久久影院亚洲精品 | 国产精品麻豆久久99 | 欧美日韩国产综合一区二区三区 | 添bbb免费观看高清视频 | 狠狠狠综合色 | 桃色视频在线观看 | 国内精品视频成人一区二区 | 国产成人啪精品 | 精品视频免费播放 | 国产偷视频| 欧美综合图区 | 色综合色狠狠天天久久婷婷基地 | 福利姬在线视频国产观看 | 国产精品社区在线观看 | 精品一久久香蕉国产线看播放 |