众推推 - 最专业的微信任务系统源码!

资讯热点
安全公司称黑客窃取雅虎用户的信息是为了牟利而没有得到国家的帮助

发布时间:2019-11-24 分类: 行业资讯

凤凰网科技讯北京时间9月29日消息,据国外媒体报道,信息安全公司infoarmer称,两年前窃取雅虎至少5亿用户账户信息的黑客正在出售这些数据。这些黑客并没有得到雅虎声称的某个国家的支持,InfoArmor似乎已经获得了雅虎的一些用户数据。该公司成功破解了《华尔街日报》提供的8个雅虎账户的密码,并获得了与这些账户相关的出生日期、手机号码和邮政编码等个人信息Infoarm表示,实施攻击的黑客称之为“电子组织”,他已经将雅虎的所有数据出售了至少三次,其中包括一次出售给有政府支持的买家。安德鲁科马罗夫,信息装甲公司的首席情报官,科马洛夫说,这些黑客都是一个赚钱组织的一部分,有向从事类似活动的其他罪犯出售数据的“严重犯罪记录”,或者没有代表任何政府的营销人员说,这不是典型的背后有国家支持的黑客他说:“我们没有发现任何证据表明这是一次由某个国家支持的袭击。”他们的客户得到了国家的支持,但他们不是真正的黑客。”科马罗夫的调查结果显然与雅虎上周的声明相矛盾。当时,雅虎在公告中称,该公司的用户账户信息被“它认为得到国家支持的黑客”窃取,雅虎对此没有发表评论。InfoArmor过去三年一直在追踪“e组织”的活动,并认为黑客组织来自东欧,但该公司拒绝透露做出这一判断的原因。InfoArmor在周三发布的一份报告中称,该集团还出售了来自LinkedIn、Dropbox Inc和MySpace等数十家其他网站的20亿用户信息,InfoArmor提供了5亿雅虎账户和“电子组织”被盗的最新情况。然而,报告中仍有许多谜团,比如infoarmer如何获得雅虎数据库信息,以及雅虎在过去两年中为何没有发现如此大规模的黑客攻击。InfoArmor拒绝透露是否掌握雅虎被盗用户数据库的信息,以及是否通过第三方访问这些数据。雅虎此前表示,该公司已于7月开始调查此事,几乎在同一时间,它敲定了以48亿美元向Verizon communications出售核心资产的计划。雅虎在9月9日向美国证券交易委员会(U.S.Securities and Exchange Commission)提交的一份文件中表示,它不知道有任何“安全漏洞”或“丢失、被盗或未经授权访问或访问用户数据”,《华尔街日报》报道说,雅虎在2014年秋天发现了一个它认为是一个小规模的黑客攻击,涉及30到40个账户,这是代表俄罗斯政府实施的。雅虎在2014年底向联邦调查局报告了这起案件,并通知了所有受影响的用户。InfoArmor在2013年开始追踪“电子组织”,不久之前它突破了LinkedIn的服务器,窃取了超过1亿的用户信息。三次出售雅虎用户数据根据科马罗夫的说法,“e组织”连续三次出售雅虎数据库,这是2015年初的第一次,随后该组织改变了策略。据他介绍,黑客不再主动出售完整的数据库,而是寻求“从数据库中获取重要信息,然后将其用于牟利”,出售价格根据目标的价值而有所不同雅虎表示,被盗数据中包括一个受加密保护的密码。在《华尔街日报》向infoarm提供了10个雅虎账户名后,该公司在一天内破解了其中8个账户的密码保护,还获得了这些账户的密码和其他用户信息。根据科马罗夫的说法,两个没有破解的账户的密码可能设置得太复杂,这意味着破解它们需要更长的时间。根据InfoArmor恢复的密码信息,“e组织”在2014年12月4日之前从雅虎窃取了完整的数据库信息。据infoarmer称,两个黑客组织(tessa88和peace of mind)大肆宣扬来自“e-organization”的用户信息。InfoArmor表示,tessa88和peace of mind出售的一些数据是合法数据,有些是非法数据,但这两家公司最终在今年早些时候与“e organization”分道扬镳,tessa88和peace of mind开始出售他们所称的雅虎账户凭证。正是这种行为促使雅虎进行了调查。(编译/青晨)

« 《白鹿原》突遭叫停 拟IPO的新丽传媒很受伤 | 运营商开展千兆宽带试点360率先支持千兆速度测量 »