回归最本质的信息安全

雅虎用户数据被公开拍卖,这事你怎么看?

2016年9月24日发布

2,495
0
0

导语:一个黑客在暗网上售卖2亿雅虎用户数据,雅虎表示他们已经知道了这个事情,但是对数据的真实性不予置评。

一个黑客在暗网上售卖2亿雅虎用户数据,雅虎表示他们已经知道了这个事情,但是对数据的真实性不予置评。

本周周一,知名黑客Peace在“the RealDeal marketplace”(暗网数据交易网站)上传了一份雅虎的用户数据进行售卖,该黑客之前也曾在这个网站售卖Myspace和LinkedIn的用户数据。Peace对Motherboard说,这份数据之前都是私下进行交易的,如今他打算公开售卖该数据。

雅虎发言人在给Motherboard的邮件中说到在这份数据进行公开售卖前,他们就已经知道收到了告警。当被问及这份数据是否是雅虎用户的数据时,他并没有否认。他还说道他们十分注重保护用户的数据,无论任何告警他们都会认真对待,他们的安全团队当前正在进行调查。他还补充说雅虎一直建议用户使用强密码或者直接弃用密码而使用雅虎账号密钥(Yahoo Account Key),尽量在不同的平台使用不同的密码。

这些雅虎数据价值3个比特币

从公开的这部分数据来看,数据中包含用户名、哈希密码(MD5加密)、出生日期和部分带有邮件地址。这份数据目前的售卖价格是3个比特币,大概值1,860美金,数据最有可能是从2012年开始的,总量为2亿。在雅虎确认流失的数据有多少或者黑客把所有的数据公开供验证前,没办法验证数据的真实性,这些数据也有可能来自之前多个泄漏的数据。

Peace对Motherboard说雅虎不想承认这份数据的真实性,对他来说这样反而很好,因为这样雅虎就不会对用户的密码进行重置。很多的大公司在遭到数据泄漏后一般会重置用户的密码,有时候甚至是还不清楚泄漏源的情况下就优先重置用户的密码。

Motherboard手上也有部分该数据,但是只有5000条,经过验证发现有很多用户名已经在雅虎注册了(通过在雅虎的登录处输入用户的邮箱,然后提交,如果该用户没有注册,雅虎则会提示用户邮箱未注册)。但是当Motherboard尝试向其中的100多个用户发邮件时,很多都返回无法送达,有的显示该帐户已被禁用或停用,而有的则显示该用户不具有yahoo.com的帐户。

​本文翻译于motherboard,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1917.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论