據(jù)itworld報道，近日，有一批黑客正在暗網(wǎng)上兜售雅虎2億用戶的登錄信息。

這次在暗網(wǎng)上兜售雅虎用戶數(shù)據(jù)的是來自于俄羅斯的黑客團隊，名叫 Peace—of—Mind (簡稱Peace)，先前也曾售賣過LinkedIn和MySpace的用戶信息。

也許雅虎的用戶們真應(yīng)該更換他們的密碼了。隨著Peace宣告他們已經(jīng)竊取到了雅虎2億的用戶數(shù)據(jù)，并且正放到一個暗網(wǎng)上進行兜售。這個名叫“The Real Deal”的黑暗交易市場也漸漸浮出水面。在該網(wǎng)站上面，人們可以進行一些非法的網(wǎng)絡(luò)交易，買到一些“非法物品”，就比如這次雅虎被泄的用戶數(shù)據(jù)。只要花3比特幣或者1824美元，任何人都能夠得到雅虎這2億的用戶信息。不過，該數(shù)據(jù)很有可能是2012年以來的舊數(shù)據(jù)。

根據(jù)Peace提供的樣本可以看出，泄露的數(shù)據(jù)包含所有用戶的用戶名、MD5密碼和出生日期。有一些數(shù)據(jù)竟然還包含用戶備份的電子郵箱地址、國籍和郵編。

由于登錄密碼是經(jīng)MD5加密的，雅虎用戶目前正面臨著一大堆煩心事。因為MD5密碼能迅速被解密，這也就是說雅虎用戶的登錄密碼實際上是以明文的形式被暴露無遺。

對此，國外媒體Softpedia聯(lián)系了雅虎公司，他們還未承認(rèn)這一事件，稱公司仍在調(diào)查當(dāng)中。以下是雅虎在郵件中的聲明：

“最近，我們了解到了暗網(wǎng)正在售賣我們的用戶數(shù)據(jù)。一直以來，我們都致力于保護用戶的信息安全，我們公司非常重視這次事件。我們的安全小組正在核實，確認(rèn)事實。雅虎一直以來竭力保護用戶安全，并一直鼓勵用戶使用較強安全系數(shù)的密碼或者使用Yahoo Account Key，并且鼓勵用戶在不同的平臺盡量使用不同的密碼?！?/span>

上周，Verizon以48億美元收購了Yahoo。沒有人可以確切地知道Verizon的Yahoo計劃是什么。而Peace的想法是在雅虎用戶賬號喪失更多價值之前賺點外快，以防萬一Verizon丟棄這些數(shù)據(jù)或?qū)⑵洳⑷肫渌?wù)當(dāng)中。

美國國際數(shù)據(jù)集團新聞社（IDG News Service ）表示曾嘗試用幾個被公開售賣的郵件登錄信息做過試驗，發(fā)現(xiàn)雅虎官方是承認(rèn)的（可以進行使用）。然而，另一些郵箱地址已經(jīng)作廢。

其實，早在2012年，雅虎就被黑客公開兜售過用戶信息數(shù)據(jù)。那時被泄露的用戶數(shù)據(jù)有45萬用戶信息，是一個名叫 D33ds的黑客團隊所為。不過雅虎隨即就表示，大部分被兜售的密碼是無效的。

對于此次2億用戶數(shù)據(jù)被兜售的消息，雖然雅虎還未明確承認(rèn)，但是也并未進行否認(rèn)。不論如何，用戶是時候去更換密碼了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。