最新消息显示,黑客窃取了至少5亿雅虎账户,这是雅虎历史上最大的数据泄露事件之一。泄露的信息包括:姓名、电子邮件地址、电话号码和哈希密码。
雅虎的大规模数据泄露意味着黑客手中拥有大量的宝贵信息——这让数以百万计的互联网用户面临风险。
雅虎将此次攻击事件归咎于“国家支持的攻击人员,”但到目前为止,还不清楚到底是谁攻击了该公司,以及如何进行攻击的。
不过,将此次攻击事件归咎于“国家支持的攻击人员”,表明雅虎可能已经找到证据证明在很长一段时间里该公司一直是黑客的攻击目标, 安全公司Flashpoint的网络犯罪分析师Vitali Kremez说道。
通常情况下,窃取5亿个账户数据是不容易的。“黑客可能在慢慢地、悄无声息地,并且在没被人发现的情况下进行着攻击活动,”Kremez说,“他们总不能直接走进来,然后把‘数据’拷贝走,这样的话目标就太明显了。”
在本周四证实此次数据泄露之前,雅虎已经对另一个泄漏事件展开了调查。今年8月,一位匿名黑客被发现正在销售含有2亿个雅虎账户登录信息的数据库。
雅虎并没有说明这两个事件是否相关。不过,安全公司Hold Security的CIO Alex Holden提出了一个疑问:到底有多少黑客有从雅虎窃取来的数据库?
“雅虎的数据泄露将会比之前发生的任何一个数据泄露事件产生更大的影响,”霍顿说,“因为雅虎曾经是第一个电子邮件提供商。”
根据雅虎透露的消息,周四披露的数据泄露事件中的相关数据取自2014年底——这意味着黑客们有两年时间偷偷地利用他们窃取的数据。一些像Holden这样的安全专家指出,那些通过雅虎电子邮件进行工作的人有可能会把公司信息置于泄露风险之中。
此外,雅虎并没有在关于此次数据泄露的声明中表示为什么花费了这么长的时间才发现并通知公众用户的数据遭到了泄露。
“这可能是最糟糕的事情了,”Stealthbits Technologies的产品管理总监Brad Bussie说,“他们(雅虎)可能在试图找到最好的办法来将这种信息告知给媒体。”
同时,黑客也攻击了Verizon,该公司最近同意收购雅虎。
Verizon在这周四表示,它们在最近两天才了解到数据泄露事件。“我们将对此次事件作出一个整体的评估来审查是否会影响到Verizon的利益,”该公司表示。
雅虎已经通知了受影响的用户,并且与执法部门一起合作在调查这一事件。同时,雅虎表示,大多数的被盗密码使用bcrypt进行过散列处理,所以它们是很难被破解的。
然而,利用其他方式可以使用雅虎被盗的数据攻击受害者,Bussie说,“可以用偷来的电子邮件地址对用户发起垃圾邮件攻击,可以用其他的额外信息来诱骗用户泄露更多关于自己的信息。”
雅虎泄露的数据还包括用来保护用户账户而使用的安全问题和答案。“大多数人在多个网站上使用相同的问题和答案,即使是企业的网站,”Bussie补充道。
所以,尽管这可能非常耗时,他还是建议受影响的用户更改密码和安全问题,而且不仅仅是雅虎的账号,而是所有的互联网帐户。
虽然泄露的数据量令人震惊,但安全专家对此事的发生并不感到惊讶。雅虎只是最新受害的知名公司。今年早些时候,Dropbox,LinkedIn和Myspace也都报道了影响数百万用户帐户数据的泄露事件。黑客和数据囤积者一直在网络上进行信息交易。
“当你将所有这些不同的数据结合起来之后,你将会得到一些互联网用户的有价值的信息,”SentinelOne的首席安全策略师Jeremiah Grossman说,“这使得各种各样的黑客攻击,国家支持的攻击或网络犯罪变得更加容易”。
本文转自d1net(转载)