雅虎黑客攻击:网络骗子的下一个目标名单是什么?

创办于 1994 年,雅虎仍然是全球领先的网站之一。虽然这个网络巨头近期经历了一些困难,并以48 亿出售给 Verizon 公司,但它仍然拥有庞大的用户数据库,而且每天都有数以百万计的用户在使用着。关于雅虎的问题,在今年年初,一些相关消息传出有可疑数据泄露:一个被称为“Peace” (和平)的臭名黑客在暗网里发布了 2 亿个雅虎账户并准备将它们出售。雅虎代表快速行动,任命了一组安全研究员来调查这起事件。不过,直到本周早些时候,都还没有看到任何官方确认有关该违约行为的真实程度或原因。在一个半月的沉寂之后,我们终于有了一些可以讨论的详情。

Yahoo hacked: what’s next on the cyber crooks’ target list?

在最近的声明中,雅虎证实其伺服器确实经历了一些未授权的侵入。出人意料的是,被盗数据的调查是发生在 2014年,这让我们觉得奇怪,为什么我们之前没有被通知。此外,被盗信息的数量甚至远远大于最初的推测:黑客已成功拿下超过 5 亿用户的帐户,难道如此庞大的数据量,就这样溜过雅虎团队的眼睛?幸运的是,骗子没有提取信用卡或网上银行凭证的数据。然而,大量的其他敏感信息已泄露,包括网站的登录凭据、姓名、电邮地址,安全问题与答案、密码、电话号码,出生日期等。调查员认为,这次的袭击是国家支持的。雅虎声称由于政治原因,这类似的攻击越来越受欢迎。但对于黑客在暗网以被盗数据来赚取钱财的报告又是什么回事呢?还有许多悬而未决的问题。尽管如此,我们可以从这起事件中得到的是网络犯罪正在蓬勃发展,问题只是下一个会是什么时候和什么人。

事实上,在不久之前,信息系统安全社区正在忙于 2012 年和 2013 年发生的一系列数据泄露事件。与雅虎相似,这些黑客攻击事件被拖延着,直到今年才由相关方正式确认。Myspace,LinkedIn 和 Tumblr 处在这一切的中心。虽然这些事件没有一个与雅虎所被窃取数据的巨大规模相近,但数字仍然惊人。举个例子,单单 Myspace 就拥超过 3.6 亿个帐户被黑客攻击,LinkedIn的数量达到 1.64 亿,而 Tumblr 则超过 6500 万。 当然,黑客也试图从中获利。 “Peace” 和 “Tessa88” 是在暗网上销售这些数据的主要供应商。 虽然专家认为这些数据是无用的,因为大多数已过时,但如果你在这些社交平台上拥有帐户,我们建议你更改账户的密码。

与此同时,雅虎的代表也敦促用户将他们的密码更改为更强的,特别是如果你在 2014 年或之前已经注册雅虎账户,我们也建议你检查各个社交媒体的帐户,以确保所有的密码都不相同,并且符合所有的安全标准。重要的是要确保你现有计算机系统的稳定性并受到保护,以防止间谍软件渗入。

关于作者
Lucia Danes
Lucia Danes - 病毒研究员

联系 Lucia Danes
关于 Esolutions 公司

以其他语言阅读