雅虎黑客攻击：网络骗子的下一个目标名单是什么？

创办于 1994 年，雅虎仍然是全球领先的网站之一。虽然这个网络巨头近期经历了一些困难，并以48 亿出售给 Verizon 公司，但它仍然拥有庞大的用户数据库，而且每天都有数以百万计的用户在使用着。关于雅虎的问题，在今年年初，一些相关消息传出有可疑数据泄露：一个被称为“Peace” （和平）的臭名黑客在暗网里发布了 2 亿个雅虎账户并准备将它们出售。雅虎代表快速行动，任命了一组安全研究员来调查这起事件。不过，直到本周早些时候，都还没有看到任何官方确认有关该违约行为的真实程度或原因。在一个半月的沉寂之后，我们终于有了一些可以讨论的详情。

在最近的声明中，雅虎证实其伺服器确实经历了一些未授权的侵入。出人意料的是，被盗数据的调查是发生在 2014年，这让我们觉得奇怪，为什么我们之前没有被通知。此外，被盗信息的数量甚至远远大于最初的推测：黑客已成功拿下超过 5 亿用户的帐户，难道如此庞大的数据量，就这样溜过雅虎团队的眼睛？幸运的是，骗子没有提取信用卡或网上银行凭证的数据。然而，大量的其他敏感信息已泄露，包括网站的登录凭据、姓名、电邮地址，安全问题与答案、密码、电话号码，出生日期等。调查员认为，这次的袭击是国家支持的。雅虎声称由于政治原因，这类似的攻击越来越受欢迎。但对于黑客在暗网以被盗数据来赚取钱财的报告又是什么回事呢？还有许多悬而未决的问题。尽管如此，我们可以从这起事件中得到的是网络犯罪正在蓬勃发展，问题只是下一个会是什么时候和什么人。

事实上，在不久之前，信息系统安全社区正在忙于 2012 年和 2013 年发生的一系列数据泄露事件。与雅虎相似，这些黑客攻击事件被拖延着，直到今年才由相关方正式确认。Myspace，LinkedIn 和 Tumblr 处在这一切的中心。虽然这些事件没有一个与雅虎所被窃取数据的巨大规模相近，但数字仍然惊人。举个例子，单单 Myspace 就拥超过 3.6 亿个帐户被黑客攻击，LinkedIn的数量达到 1.64 亿，而 Tumblr 则超过 6500 万。 当然，黑客也试图从中获利。 “Peace” 和 “Tessa88” 是在暗网上销售这些数据的主要供应商。 虽然专家认为这些数据是无用的，因为大多数已过时，但如果你在这些社交平台上拥有帐户，我们建议你更改账户的密码。

与此同时，雅虎的代表也敦促用户将他们的密码更改为更强的，特别是如果你在 2014 年或之前已经注册雅虎账户，我们也建议你检查各个社交媒体的帐户，以确保所有的密码都不相同，并且符合所有的安全标准。重要的是要确保你现有计算机系统的稳定性并受到保护，以防止间谍软件渗入。