据国外媒体报导,信息安全公司InfoArmor表明,两年前盗取yahoo至少5亿个用户帐号信息的黑客正在兜销这些数据,这些黑客并不像yahoo所声称的那样得到了某个国家的支撑。
与yahoo查询定论相对立
看起来,InfoArmor现已获取了yahoo部分用户数据。该公司成功破解了《华尔街日报》供给的8个yahoo帐号的暗码,并且取得了与这些帐号有关的出生日期、手机号码和邮政编码等个人信息。
InfoArmor表明,施行进犯的黑客(它称之为“E安排”)已至少三次将yahoo悉数数据出售,其间有一次将它们卖给了背面有国家支撑的买主。InfoArmor首席情报官安德鲁·科马洛夫(Andrew Komarov)表明,这些黑客都归于一个以挣钱为意图的安排,具有“严峻的违法记载”,他们将数据卖给其他从事相似活动的违法分子,或是并不代表任何政府的营销人员。
科马洛夫称,这并不是那种背面有国家支撑的黑客的典型特色。“咱们并未发现任何依据证明这是一同背面有某个国家支撑的进犯活动,”他说,“他们的客户取得了国家支撑,但并不是真实的黑客。”
科马洛夫的查询定论明显与yahoo上星期发布的公告相对立。其时,yahoo在公告中称,该公司用户帐号信息被“它以为是国家支撑的黑客”所盗取。
yahoo暂未对此宣布谈论。
黑客安排来自于东欧
科马洛夫表明,InfoArmor曩昔三年一直在追寻“E安排”的活动,并以为这个黑客安排来自于东欧,但该公司回绝泄漏作出这种判别的原因。InfoArmor称该黑客安排还出售了其他十几个站的20亿份用户信息,其间包含领英、Dropbox Inc和Myspace等。
InfoArmor在周三发布的一份陈述中,供给了有关yahoo5亿个帐号遭窃及“E安排”的最新状况。但陈述中依然有许多疑团未解,比方InfoArmor是怎么取得yahoo数据库信息的,yahoo为安在近两年的时刻里没有发现如此大规模的黑客进犯行为。InfoArmor回绝泄漏是否具有yahoo被窃用户数据库的信息,以及是否经过第三方拜访了这些数据。
yahoo此前表明,在本年7月份开端对此事进行查询,简直与此同时,该公司终究敲定了以48亿美元的价格向Verizon Communications出售中心财物的方案。yahoo在9月9日提交美国证券交易委员会的文件中称,它并不清楚任何“安全漏洞”或是“用户数据丢掉、被窃,或未经授权的拜访或获取”的行为。
上星期报导称,yahoo在2014年秋天发现了它所以为的小规模黑客进犯活动,触及30到40个帐号,黑客是代表俄罗斯政府施行这种活动的。yahoo在2014年末向美国联邦查询局报案,并通知了一切受影响的用户。InfoArmor在2013年开端追寻“E安排”,此前不久该安排攻破领英的服务器,盗取了超越1亿份用户信息。
三次出售yahoo用户数据
科马洛夫表明,“E安排”先后三次出售yahoo数据库,最早一次是在2015年头,随后该安排改变了战术。据他介绍,黑客现在不再自动出售完好的数据库,而是寻求“从数据库中获取重要信息,然后用于牟利”,而出售的价格也因方针的价值不同而不同。
yahoo表明,被窃数据包含取得加密维护的暗码。在《华尔街日报》向InfoArmor供给了10个yahoo帐号称号后,该公司在一天内攻破了其间8个帐号的暗码维护,并且还取得了这些帐号的暗码和其他用户信息。据科马洛夫介绍,没有被破解的两个帐号暗码或许设置过于杂乱,意味着他们要花更长的时刻进行破解。依据InfoArmor康复的暗码信息,“E安排”在2014年12月4日之前就从yahoo盗取了完好的数据库信息。
依据InfoArmor的查询,有两个黑客安排(Tessa88和Peace of Mind)曾兜销用户信息,而这些信息的来历便是“E安排”。InfoArmor称,在Tessa88和Peace of Mind出售的数据中,有些是合法数据,有些则是不合法数据,不过这两个安排终究也与“E安排”各奔前程。
本年早些时候,Tessa88和Peace of Mind开端出售他们所说的yahoo帐号凭据。正是这种活动促进yahoo打开查询。