据外媒报道,雅虎承认系统遭到黑客的攻击,并窃取了大约10亿帐号。令人不安的是,现在已经有完整的数据库公开在暗网上售卖。雅虎证实被偷窃的信息包含姓名、密码、电话号码、安全问题和答案,这显然对于那些在其他网站上使用相同密码的用户产生极大的风险。
报道称,从雅虎窃取的10亿帐号在今年8月已经开始在暗网上出售,售价为30万美元,而更为糟糕的是有三名不同的买家愿意付款获得该数据库的控制权。
安全公司InfoArmor的首席信息官Andrew Komarov表示两名买家是“垃圾邮件制造巨头”,而另外一个买主相信应该参与间谍攻击,并有可能计划使用这10亿帐号发起类似的攻击。而且另据可靠信息,攻击雅虎的黑客团队位于东欧,但是公司表示目前还无法确认。
在媒体曝光和雅虎启动密码重置后,该数据库的价格并大幅下降,感兴趣的买家可能只支付2万美元来获得完整的数据库。
另外来自路透社报道称,雅虎披露10亿用户数据被盗后,Verizon就希望雅虎能够修改收购合约,以便反映这两起黑客事件造成的经济损失。据了解,Verizon今年7月同意斥资48亿美元收购雅虎核心互联网业务,但是雅虎9月份就公布了一起用户数据被盗事件,而周三公布的最新事件更是导致雅虎股价幅超过6%.
作者:佚名
来源:51CTO
