【国际资讯】你不知道的秘密——被盗的十亿雅虎账号早已被出售

阅读量106196

|

发布时间 : 2016-12-20 15:20:29

x
译文声明

本文是翻译文章,文章来源:threatpost.com

原文地址:https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/

译文仅供参考,具体内容表达以及含义原文为准。

http://p3.qhimg.com/t016c01977f09801215.png

翻译:WisFree

预估稿费:200RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

传送门:雅虎10亿用户数据泄露企业和网民应该怎么办?

前言

众所周知,雅虎公司泄漏了十亿雅虎用户的账号密码及个人信息。而在此之前,网络上还没有关于此次事件的用户数据可以公开下载。但是据了解,一个包含有这十亿被盗雅虎账号的数据库目前已经以单价三十万美金的价格出售给了至少三个不同的卖家。雅虎公司表示,此次事件是公司有史以来所经历的最严重的一次数据泄漏,这是一次完完全全的网络犯罪活动,而并非国家级黑客组织所为。

InfoArmor公司的首席情报官Andrew Komarov表示,此次针对雅虎公司的黑客攻击活动是由一个名叫Group E的黑客组织发动的。该黑客组织由四名来自东欧和俄罗斯的网络犯罪分子组成,他们目前正在向外界出售这些被盗数据,而主要的买家基本上都是一些垃圾邮件发送方。

雅虎公司一直以来都坚定地认为,2013年针对雅虎公司的黑客入侵事件是某国政府所为。根据雅虎公司的首席信息安全官Bob Lord在上周所透露的信息,攻击者在2013年8月份的入侵活动中窃取了超过十亿个雅虎账号,被盗信息包括用户的姓名、电子邮箱地址、出生日期、哈希密码、以及一些安全问题和相应的答案。雅虎公司表示,入侵者还从雅虎公司的网络系统中窃取了一些雅虎的专有信息,攻击者将可以利用这些专有信息来伪造cookie会话,并在未经身份验证的情况下访问用户账号。

Lord在上周还曾公开表示,雅虎公司之前声称自己的网络系统遭到了黑客的入侵,当时被盗的雅虎账号数量为五亿,而且攻击是由某国政府黑客所为。但是根据Lord手中目前的信息来看,还没有任何证据可以表明此次攻击活动是由他国政府所为,而且也无法确认攻击动机,相关执法部门也正在对此次事件进行调查。

http://p8.qhimg.com/t01a0be602196cf9055.png

对于这种说法,Komarov则表达了自己不同的看法。他认为,Group E很有可能在2013年初就入侵了雅虎公司的网络系统,而Group E的很多客户都是政府部门,这些国家的政府对雅虎公司数据库中的信息非常的感兴趣,而Group E就可以将这些数据出售给感兴趣的第三方来获取非法收益。

Komarov说到:“Group E的这些客户都是长期客户,而此次事件只是他们的一项最新交易而已。Group E针对的是大型的在线服务提供商,而这些在线服务往往拥有大量的用户。Group E的客户基本上都是一些垃圾邮件发送方,这样就可以迅速将这些数据转换为金钱。除此之外,Group E的客户也包括他国政府在内,而政府情报部门则更佳乐忠于对这些数据进行深度分析。比如说,垃圾邮件发送方可以根据地理位置的不同来购买相应的数据。由于此次被盗的雅虎数据中还包括备份的邮件数据,因此他国政府肯定会对那些邮箱地址中带有“.gov”或“.mil”的电子邮件非常感兴趣。”


Group E是何方神圣?

Group E组织中的黑客都有各自独特的专业技能,而这些技能是不会直接出售给他们的客户的。团队中有两名成员专门负责从事Web应用和网络系统的入侵活动,还有一名成员是数据库工程师,他专门负责对被盗数据进行解析,并将处理后的数据提供给他们的客户。剩下的那位则是一名程序员,他负责开发入侵工具和数据提取工具。据了解,这些黑客与此前针对Dropbox、LinkedIn、MySpace和VKontakte(一个类似Facebook的俄罗斯社交网站)的攻击活动有着密切关联,而且与这些攻击事件有关的用户账号和密码(超过十亿条用户凭证数据)已经在今年夏天全部被公之于众了。

现在我们主要担心的是,垃圾邮件发送者和其他的黑客早在三年前就已经获取到这些数据了。垃圾邮件发送者可以利用被盗的雅虎数据生成大量的垃圾邮件,而Group E和这些垃圾邮件发送方也早就已经赚的盆满钵满了。除此之外,密码重用的问题才是我们真正要担心的,因为攻击者可以利用用户的雅虎账号凭证来入侵该用户其他的网络在线服务账号。


失窃数据竟含大量军方及政府信息

根据纽约时报的报道,被盗数据中还包括15万名美国军人和政府雇员的个人数据。Komarov说到:“这些数据对于间谍活动的策划者来说绝对是一笔巨大的财富。他们可以通过对备份邮件数据进行分析来识别出哪些用户属于政府雇员,而他们则有三年的时间来对这些用户做任何他们想做的事情。”

http://p0.qhimg.com/t01c815e8d1780a6e07.png

此次事件给雅虎公司所带来的影响远不止于此,原计划出价 48.3 亿美元收购雅虎业务的美国无线巨头Verizon可能要反悔了。由于此次数据泄漏事件,Verizon不得不重新评估这次的收购交易了。根据知情人士透露的信息,Verizon 正在寻求全面退出这笔收购交易,即使最后谈判成功,雅虎获得的报价也会大幅度降低。

Verizon的首席律师Craig Silliman以及其领导的法律小组正忙于评估此次数据泄漏事件的影响,他们手中基本上只剩两个选项:要么降价重新谈判,要么直接退出交易。除此之外,Verizon公司也正在努力与雅虎数据泄漏事件划清界限,以避免卷入这场对于他们来说毫无意义的战争中。由于Group E的黑客以及他们的客户很可能会利用这些被盗信息来危害社会安全,因此暂时与雅虎在同一条船上的Verizon正在面临着巨大的压力。与Verizon相比,当事人雅虎公司却表现得非常淡定,雅虎官方发言人在昨日曾公开表示:他们对公司的市场价值仍然信心满满,而且与Verizon公司的收购交易会继续推进下去。

http://p3.qhimg.com/t01d0701f1ec720fab2.png

传送门:雅虎10亿用户数据泄露企业和网民应该怎么办?

本文翻译自threatpost.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66