12月15日消息 據(jù)彭博社報道,在周三雅虎公司新公布的數(shù)據(jù)泄露中,超過15萬美國政府和軍方雇員信息也被泄露。這些數(shù)據(jù)包括賬戶名、密碼、電話號碼以及密保問題等。FBI、CIA、NSA均在受害者之列。外國情報人員可能利用這些信息入侵受害者用戶的個人和工作賬戶,對政府安全造成威脅。
這些被泄露賬戶的主人包括現(xiàn)任和前任白宮工作人員、美國國會議員及其助手、聯(lián)邦調(diào)查局特工、國家安全局官員、中央情報局、和美國軍方等多個重要機構(gòu)。泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦、敘利亞和南非的外交官、空軍情報組組長以及中央情報局的人力資源經(jīng)理。
繼九月份震驚各界的數(shù)據(jù)泄露之后,本周三,雅虎對外承認(rèn)發(fā)現(xiàn)新的數(shù)據(jù)泄露。這起數(shù)據(jù)泄露發(fā)生在2013年,導(dǎo)致超過十億個用戶信息被盜取,其中就包括政府雇員信息。九月份雅虎曾公布一起發(fā)生在2014年的黑客入侵事件,宣稱有五億條信息被盜。雅虎周三發(fā)布聲明稱已經(jīng)采取措施保護用戶賬戶,并將與執(zhí)法部門展開緊密合作。
網(wǎng)絡(luò)安全研究員安德魯·科馬羅夫(Andrew Komarov)從被盜數(shù)據(jù)庫中發(fā)現(xiàn)這些涉及政府雇員的信息,他將結(jié)果轉(zhuǎn)達給政府,政府反過來又通知了雅虎。彭博社技術(shù)人員審查了泄露數(shù)據(jù)庫,確認(rèn)了賬戶樣本的準(zhǔn)確性。目前雅虎拒絕對泄露政府雇員信息一事發(fā)表評論。
獲得個人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價值的。此前希拉里競選團隊主要負(fù)責(zé)人約翰·波德斯塔(John Podesta)的Gmail賬戶被盜,黑客曝出了其十多年的私人通信,直接影響到了希拉里在大選后期的總統(tǒng)選舉。多家美國媒體認(rèn)為俄羅斯暗中動用網(wǎng)絡(luò)手段影響本屆美國大選,情報局官員認(rèn)為這次攻擊可能來自俄羅斯黑客。
這次最新披露的數(shù)據(jù)泄露讓雅虎同Verison之間的交易變的更加復(fù)雜。Verizon本計劃以48億美元收購雅虎核心業(yè)務(wù),交易原定于2017年第一季度完成。上次泄露公布后,Verizon總顧問便在十月份表示,雅虎的違約可能造成重大影響,Verizon可能會迫使雅虎降價出售。
Verizon發(fā)言人在聲明中表示:“我們將結(jié)合調(diào)查對情況進行評估,在最終調(diào)查結(jié)果出現(xiàn)之前評估這一新發(fā)展的影響。”
科馬羅夫是網(wǎng)絡(luò)安全公司InfoArmor的首席情報官,他在八月份發(fā)現(xiàn)了遭泄露的數(shù)據(jù)庫。在過去三年中,科馬羅夫一直在關(guān)注一個被他稱之為“Group E”的東歐黑客團體。該黑客組織一直小心翼翼地進行網(wǎng)絡(luò)數(shù)據(jù)買賣。他們曾將一個超過五億條——可能多達十億——的雅虎賬戶數(shù)據(jù)庫以30萬美元的價格出售。
科馬羅夫發(fā)現(xiàn)該黑客組織共將數(shù)據(jù)庫銷售了三次,并通過技術(shù)手段在銷售過程中攔截得到了這些商品數(shù)據(jù)。其中兩個買家是大型垃圾郵件組織,第三個買家則顯得有些可疑。買方曾向賣方提供了一份包含美國政府官員的名單,要求確認(rèn)這些官員的信息包含在商品數(shù)據(jù)庫之內(nèi)??岂R羅夫據(jù)此推斷這第三個買家可能是外國情報機構(gòu)。
在科馬羅夫發(fā)現(xiàn)不到兩個月之后,雅虎便宣布它遭到黑客入侵。稱發(fā)生在2014年的一次數(shù)據(jù)泄露導(dǎo)致超過五億個賬戶信息被盜,包括使用bcrypt強加密方式加密的賬戶密碼。
然而科馬羅夫卻發(fā)現(xiàn)手頭的樣本和雅虎的描述不符??岂R羅夫發(fā)現(xiàn)被盜的密碼很多都采用了簡單加密,并且用戶的第二郵件(用作找回密碼之用)也在泄露之列??岂R羅夫據(jù)此懷疑雅虎還存在另一次大型信息泄露??岂R羅夫在十月下旬將自己的發(fā)現(xiàn)上報美英兩國的執(zhí)法部門。大約一周之后,雅虎宣布就此進行調(diào)查,并最終在本周三對外承認(rèn)存在第二次大規(guī)模信息泄露。
售賣這些信息的黑客是極專業(yè)的網(wǎng)絡(luò)犯罪分子,科馬羅夫發(fā)現(xiàn)他們主要將信息賣給垃圾郵件發(fā)送組織,從而推斷他們可能并非屬于政府力量。根據(jù)查看黑客之間的通信,科馬羅夫懷疑這些黑客彼此之間并沒有見過面。這些黑客從電子郵件服務(wù)商和社交媒體網(wǎng)站獵取信息,其盜取對象包括了MySpace、Dropbox還有俄羅斯社交網(wǎng)站VK.com。
前情報官員擔(dān)心泄露的數(shù)據(jù)會被外國間諜用來進行攻擊行為。外國間諜可能根據(jù)這些信息逐一攻擊政府雇員,導(dǎo)致任何使用這些郵件發(fā)送的敏感文件都有泄漏的危險。
而且科馬羅夫表示雅虎的信息泄露受害者將不只是政府部門。“攻擊雅虎的黑客效率很高,個人信息、興趣愛好、日程安排和旅行計劃都在泄露信息之內(nèi)。這些信息是重要的情報組成。區(qū)別雅虎信息泄露和其他一般泄露的是,這些信息能完整窺探用戶的隱私,而且很有可能幾年前就有黑客這么做了。”