知名黑客Peace在暗網兜售2億雅虎用戶數據
還記得那個臭名昭著的黑客Peace_of_Mind (Peace)嗎?
他就是之前在暗網上兜售LinkedIn、MySpace、Tumblr、http://Fling.com和http://VK.com的數據的黑客,Facebook CEO小扎也因他泄露的數據被黑過。
生命不止,折騰不惜,這次他又在暗網上放出了2億份雅虎用戶數據,雅虎公司已經得知這一事情。
Peace在暗網上對這些數據的描述大致為:這些數據包含了2012年以來註冊的用戶信息,也就是瑪麗莎·梅耶任職雅虎CEO的同一年。而且同年,一名為D33ds Company的黑客組織自稱入侵了雅虎系統,但是當時雅虎公司只承認丟失了450000份用戶記錄,實際數據可能遠不止於此。
上周,Verizon以48億美元收購了雅虎。沒有人知道Verizon收購雅虎的具體計劃。Peace心想著在用戶賬號喪失更多價值之前乾脆賺點錢,以防萬一Verizon丟棄這些數據或將其併入其它服務。
Peace在暗網上將這些數據標價3比特幣(摺合約11967.12人民幣元)。根據Peace提供的樣本可以看出,泄露的數據中包含用戶名、MD5哈希密碼、出生日期、郵箱、國籍等。
由於密碼是經過MD5加密的,而MD5哈希加密的密碼可很容易的被破解,所以雅虎用戶的密碼就相當於以明文的方式展現出來,由此可能造成的危害可想而知。
雅虎公司回應稱:
「我們已經得知有人在暗網上售賣我們的用戶數據,一直以來我們都很注重保護用戶的信息安全,所以我們對此事非常的重視。目前我們的安全團隊正在核實事情的真相。雅虎一直在努力保護用戶信息安全,同時也一直鼓勵用戶使用強密碼或使用Yahoo Account Key,最好不同的平台使用不同的密碼。」n
雖然Peace通過售賣被泄數據賺取超過6.5萬美元的收入,但這些都是非法之財,不可取之。
註:本文參考來源於softpedia,securityaffairs 原載時間2016年8月2日
推薦閱讀:
※三星手機瀏覽器被曝同源策略繞過漏洞,影響三億設備
※從雅虎數據泄露事件看安全問題的安全性
※組合利用Empire和Death Star:一鍵獲取域管理員許可權