知名黑客Peace在暗網兜售2億雅虎用戶數據

還記得那個臭名昭著的黑客Peace_of_Mind (Peace)嗎？

他就是之前在暗網上兜售LinkedIn、MySpace、Tumblr、http://Fling.com和http://VK.com的數據的黑客，Facebook CEO小扎也因他泄露的數據被黑過。

生命不止，折騰不惜，這次他又在暗網上放出了2億份雅虎用戶數據，雅虎公司已經得知這一事情。

Peace在暗網上對這些數據的描述大致為：這些數據包含了2012年以來註冊的用戶信息，也就是瑪麗莎·梅耶任職雅虎CEO的同一年。而且同年，一名為D33ds Company的黑客組織自稱入侵了雅虎系統，但是當時雅虎公司只承認丟失了450000份用戶記錄，實際數據可能遠不止於此。

上周，Verizon以48億美元收購了雅虎。沒有人知道Verizon收購雅虎的具體計劃。Peace心想著在用戶賬號喪失更多價值之前乾脆賺點錢，以防萬一Verizon丟棄這些數據或將其併入其它服務。

Peace在暗網上將這些數據標價3比特幣（摺合約11967.12人民幣元）。根據Peace提供的樣本可以看出，泄露的數據中包含用戶名、MD5哈希密碼、出生日期、郵箱、國籍等。

由於密碼是經過MD5加密的，而MD5哈希加密的密碼可很容易的被破解，所以雅虎用戶的密碼就相當於以明文的方式展現出來，由此可能造成的危害可想而知。

雅虎公司回應稱：

「我們已經得知有人在暗網上售賣我們的用戶數據，一直以來我們都很注重保護用戶的信息安全，所以我們對此事非常的重視。目前我們的安全團隊正在核實事情的真相。雅虎一直在努力保護用戶信息安全，同時也一直鼓勵用戶使用強密碼或使用Yahoo Account Key，最好不同的平台使用不同的密碼。」n

雖然Peace通過售賣被泄數據賺取超過6.5萬美元的收入，但這些都是非法之財，不可取之。

註：本文參考來源於softpedia，securityaffairs 原載時間2016年8月2日

推薦閱讀：