找回密碼註冊
作者: lynne
查看: 5843
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Yahoo 2 億用戶數據被駭客非法兜售:只賣 1824 美元

[複製鏈接]| 回復
跳轉到指定樓層
1#
lynne 發表於 2016-8-3 15:57:09 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
根據 itworld 報導,最近有一批駭客正在暗網上兜售Yahoo 2 億用戶的登入資訊。

這次在暗網上兜售 Yahoo 用戶數據的是來自俄羅斯的駭客團隊,名叫 Peace—of—Mind(簡稱 Peace),先前也曾販賣過 LinkedIn 和 MySpace 的用戶訊息。

也許 Yahoo 的用戶們真的應該要更換密碼了。隨著 Peace 宣告他們已經竊取到了 Yahoo 2 億的用戶數據,並且正放到一個暗網上進行兜售,這個名叫「The Real Deal」的黑暗交易市場也漸漸浮出水面。在該網站上,人們可以進行一些非法的網路交易,買到「非法物品」──好比這次 Yahoo 被駭取的用戶數據。只要花 3 比特幣或者 1824 美元,任何人都能夠得到 這 2 億個 Yahoo用戶資訊。不過,該數據很有可能是 2012 年以來的舊數據。

根據 Peace 提供的樣本可以看出,洩漏的數據包含用戶名、MD5 密碼和出生日期。有一些數據竟然還包含用戶的備份電子信箱、國籍和郵政編碼。

由於登入密碼是經 MD5 加密的,Yahoo 用戶目前正面臨著一大險境:因為 MD5 密碼能迅速被解密,這也就是說 ,Yahoo 用戶的登入密碼實際上是以明文的形式被暴露無遺。

對此,國外媒體 Softpedia 聯繫了 Yahoo 公司,但他們還未承認這一事件,聲稱公司仍在調查當中。以下是 Yahoo 在信件中的聲明:

最近,我們了解到了暗網正在銷售我們的用戶數據。一直以來,我們都致力於保護用戶的訊息安全,我們公司非常重視這次事件。我們的安全小組正在核實、確認事實。Yahoo 一直以來竭力保護用戶安全,並一直鼓勵用戶使用較強安全系數的密碼,或者使用 Yahoo Account Key,並且鼓勵用戶在不同的平台盡量使用不同的密碼。

上周,Verizon 以 48 億美元收購了 Yahoo。沒有人可以確切地知道 Verizon 的 Yahoo 計劃是什麼。而 Peace 的想法是在 Yahoo 用戶帳號喪失更多價值之前賺點外快,以防萬一 Verizon 丟棄這些數據,或將其並入其它服務當中。

美國國際數據集團新聞社(IDG News Service )表示,曾嘗試用幾個被公開售賣的信件登入訊息做過試驗,發現 Yahoo 官方是承認的(可以進行使用)。然而,另一些信箱地址已經作廢。

其實,早在 2012 年,Yahoo 就被駭客公開兜售過用戶訊息數據。那時被洩漏的用戶數據有 45 萬之多,是一個名叫 D33ds 的駭客團隊所為。不過 Yahoo 隨即就表示,大部分被兜售的密碼是無效的。

對於此次 2 億用戶數據被兜售的消息,雖然Yahoo還未明確承認,但是也並未否認,無論如何,用戶們還是趕緊去更改密碼才是上策。

消息來源
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-29 06:24 , Processed in 0.110276 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表