另一个主要数据泄漏: 超过 2 亿被盗的雅虎账户出现在暗黑网络里
黑客再一次通过对公众进行肮脏勾当来破坏互联网社区的安全感。最近,数以百万计的 MySpace、Tumblr 和 LinkedIn 账户被摆在在黑市里兜售,这情况在社交媒体和网络安全专家中引起轩然大波。现在,罪犯又再次展开袭击,造成了另一个数据泄露:超过 2 亿的雅虎 (Yahoo) 账户已经被盗,目前在暗黑网络 (dark web) 里等着买家上门。将自己称为 peace_of_mind(心灵平静)的卖家正在以 2,000 美元优惠沽售这批为数不少的登录凭据,还不清楚这次的数据泄露是由于雅虎违反了安全防护或是其他一些用来收集这些数据的跟踪技术所造成的。这家大公司的代表证实,他们清楚这个情况并声称一组安全专家正在积极确定这一潜在违约的更多细节。尽管雅虎尚未正式证实此泄漏,但我们所知道的事实已证明了其合法性。
Peace_of_mind 这个黑客在灰暗市场似乎并不是个新手,他与大约 10 亿被盗账户的销售有关,这其中 3 亿是在 MySpace 上注册的。这个黑客也会提供一些数据样本以证明他/她不是骗人的。此外, Peace_of_mind 也在暗黑网络里颇有名声,但这只证明了其意图严重的不轨。因此,如果你拥有雅虎的帐户,我们强烈建议你登录然后更改你的密码。请确保你所有的账户都具有较强的密码,比如超过8个字符并至少含有一些符号和数字,并且不要在几个账户使用相同的密码,因为这样会提高被黑客攻击的机会。你可以随时查看你的帐户是否还没在类似 haveibeenpwned.com 的网站被黑客入侵。
关于作者
以其他语言阅读
