3
據(jù)itworld報道,近日,有一批黑客正在暗網(wǎng)上兜售雅虎2億用戶的登錄信息。
這次在暗網(wǎng)上兜售雅虎用戶數(shù)據(jù)的是來自于俄羅斯的黑客團隊,名叫 Peace—of—Mind (簡稱Peace),先前也曾售賣過LinkedIn和MySpace的用戶信息。
也許雅虎的用戶們真應(yīng)該更換他們的密碼了。隨著Peace宣告他們已經(jīng)竊取到了雅虎2億的用戶數(shù)據(jù),并且正放到一個暗網(wǎng)上進行兜售。這個名叫“The Real Deal”的黑暗交易市場也漸漸浮出水面。在該網(wǎng)站上面,人們可以進行一些非法的網(wǎng)絡(luò)交易,買到一些“非法物品”,就比如這次雅虎被泄的用戶數(shù)據(jù)。只要花3比特幣或者1824美元,任何人都能夠得到雅虎這2億的用戶信息。不過,該數(shù)據(jù)很有可能是2012年以來的舊數(shù)據(jù)。
根據(jù)Peace提供的樣本可以看出,泄露的數(shù)據(jù)包含所有用戶的用戶名、MD5密碼和出生日期。有一些數(shù)據(jù)竟然還包含用戶備份的電子郵箱地址、國籍和郵編。
由于登錄密碼是經(jīng)MD5加密的,雅虎用戶目前正面臨著一大堆煩心事。因為MD5密碼能迅速被解密,這也就是說雅虎用戶的登錄密碼實際上是以明文的形式被暴露無遺。
對此,國外媒體Softpedia聯(lián)系了雅虎公司,他們還未承認(rèn)這一事件,稱公司仍在調(diào)查當(dāng)中。以下是雅虎在郵件中的聲明:
“最近,我們了解到了暗網(wǎng)正在售賣我們的用戶數(shù)據(jù)。一直以來,我們都致力于保護用戶的信息安全,我們公司非常重視這次事件。我們的安全小組正在核實,確認(rèn)事實。雅虎一直以來竭力保護用戶安全,并一直鼓勵用戶使用較強安全系數(shù)的密碼或者使用Yahoo Account Key,并且鼓勵用戶在不同的平臺盡量使用不同的密碼?!?/span>
上周,Verizon以48億美元收購了Yahoo。沒有人可以確切地知道Verizon的Yahoo計劃是什么。而Peace的想法是在雅虎用戶賬號喪失更多價值之前賺點外快,以防萬一Verizon丟棄這些數(shù)據(jù)或?qū)⑵洳⑷肫渌?wù)當(dāng)中。
美國國際數(shù)據(jù)集團新聞社(IDG News Service )表示曾嘗試用幾個被公開售賣的郵件登錄信息做過試驗,發(fā)現(xiàn)雅虎官方是承認(rèn)的(可以進行使用)。然而,另一些郵箱地址已經(jīng)作廢。
其實,早在2012年,雅虎就被黑客公開兜售過用戶信息數(shù)據(jù)。那時被泄露的用戶數(shù)據(jù)有45萬用戶信息,是一個名叫 D33ds的黑客團隊所為。不過雅虎隨即就表示,大部分被兜售的密碼是無效的。
對于此次2億用戶數(shù)據(jù)被兜售的消息,雖然雅虎還未明確承認(rèn),但是也并未進行否認(rèn)。不論如何,用戶是時候去更換密碼了。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。