5億用戶信息兩年前被盜!雅虎為何現(xiàn)在才說?

責(zé)任編輯:editor004

2016-09-26 11:51:19

摘自:安全客

最新消息顯示,黑客竊取了至少5億雅虎賬戶,這是雅虎歷史上最大的數(shù)據(jù)泄露事件之一。雅虎的大規(guī)模數(shù)據(jù)泄露意味著黑客手中擁有大量的寶貴信息——這讓數(shù)以百萬計的互聯(lián)網(wǎng)用戶面臨風(fēng)險。

最新消息顯示,黑客竊取了至少5億雅虎賬戶,這是雅虎歷史上最大的數(shù)據(jù)泄露事件之一。泄露的信息包括:姓名、電子郵件地址、電話號碼和哈希密碼。

雅虎的大規(guī)模數(shù)據(jù)泄露意味著黑客手中擁有大量的寶貴信息——這讓數(shù)以百萬計的互聯(lián)網(wǎng)用戶面臨風(fēng)險。

雅虎將此次攻擊事件歸咎于“國家支持的攻擊人員,”但到目前為止,還不清楚到底是誰攻擊了該公司,以及如何進(jìn)行攻擊的。

http://p7.qhimg.com/t011f25dc2f47b35ee0.jpg

不過,將此次攻擊事件歸咎于“國家支持的攻擊人員”,表明雅虎可能已經(jīng)找到證據(jù)證明在很長一段時間里該公司一直是黑客的攻擊目標(biāo), 安全公司Flashpoint的網(wǎng)絡(luò)犯罪分析師Vitali Kremez說道。

通常情況下,竊取5億個賬戶數(shù)據(jù)是不容易的。“黑客可能在慢慢地、悄無聲息地,并且在沒被人發(fā)現(xiàn)的情況下進(jìn)行著攻擊活動,”Kremez說,“他們總不能直接走進(jìn)來,然后把‘數(shù)據(jù)’拷貝走,這樣的話目標(biāo)就太明顯了。”

在本周四證實此次數(shù)據(jù)泄露之前,雅虎已經(jīng)對另一個泄漏事件展開了調(diào)查。今年8月,一位匿名黑客被發(fā)現(xiàn)正在銷售含有2億個雅虎賬戶登錄信息的數(shù)據(jù)庫。

雅虎并沒有說明這兩個事件是否相關(guān)。不過,安全公司Hold Security的CIO Alex Holden提出了一個疑問:到底有多少黑客有從雅虎竊取來的數(shù)據(jù)庫?

“雅虎的數(shù)據(jù)泄露將會比之前發(fā)生的任何一個數(shù)據(jù)泄露事件產(chǎn)生更大的影響,”霍頓說,“因為雅虎曾經(jīng)是第一個電子郵件提供商。”

根據(jù)雅虎透露的消息,周四披露的數(shù)據(jù)泄露事件中的相關(guān)數(shù)據(jù)取自2014年底——這意味著黑客們有兩年時間偷偷地利用他們竊取的數(shù)據(jù)。一些像Holden這樣的安全專家指出,那些通過雅虎電子郵件進(jìn)行工作的人有可能會把公司信息置于泄露風(fēng)險之中。

此外,雅虎并沒有在關(guān)于此次數(shù)據(jù)泄露的聲明中表示為什么花費了這么長的時間才發(fā)現(xiàn)并通知公眾用戶的數(shù)據(jù)遭到了泄露。

“這可能是最糟糕的事情了,”Stealthbits Technologies的產(chǎn)品管理總監(jiān)Brad Bussie說,“他們(雅虎)可能在試圖找到最好的辦法來將這種信息告知給媒體。”

同時,黑客也攻擊了Verizon,該公司最近同意收購雅虎。

Verizon在這周四表示,它們在最近兩天才了解到數(shù)據(jù)泄露事件。“我們將對此次事件作出一個整體的評估來審查是否會影響到Verizon的利益,”該公司表示。

雅虎已經(jīng)通知了受影響的用戶,并且與執(zhí)法部門一起合作在調(diào)查這一事件。同時,雅虎表示,大多數(shù)的被盜密碼使用bcrypt進(jìn)行過散列處理,所以它們是很難被破解的。

然而,利用其他方式可以使用雅虎被盜的數(shù)據(jù)攻擊受害者,Bussie說,“可以用偷來的電子郵件地址對用戶發(fā)起垃圾郵件攻擊,可以用其他的額外信息來誘騙用戶泄露更多關(guān)于自己的信息。”

雅虎泄露的數(shù)據(jù)還包括用來保護(hù)用戶賬戶而使用的安全問題和答案。“大多數(shù)人在多個網(wǎng)站上使用相同的問題和答案,即使是企業(yè)的網(wǎng)站,”Bussie補充道。

所以,盡管這可能非常耗時,他還是建議受影響的用戶更改密碼和安全問題,而且不僅僅是雅虎的賬號,而是所有的互聯(lián)網(wǎng)帳戶。

雖然泄露的數(shù)據(jù)量令人震驚,但安全專家對此事的發(fā)生并不感到驚訝。雅虎只是最新受害的知名公司。今年早些時候,Dropbox,LinkedIn和Myspace也都報道了影響數(shù)百萬用戶帳戶數(shù)據(jù)的泄露事件。黑客和數(shù)據(jù)囤積者一直在網(wǎng)絡(luò)上進(jìn)行信息交易。

“當(dāng)你將所有這些不同的數(shù)據(jù)結(jié)合起來之后,你將會得到一些互聯(lián)網(wǎng)用戶的有價值的信息,”SentinelOne的首席安全策略師Jeremiah Grossman說,“這使得各種各樣的黑客攻擊,國家支持的攻擊或網(wǎng)絡(luò)犯罪變得更加容易”。

本文轉(zhuǎn)載自 安全客

原文鏈接:http://www.computerworld.com/article/3123423/security/hackers-got-a-treasure-trove-of-data-from-the-yahoo-breach.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號