雅虎在探测黑市销售后发现了违规行为
黑客的试图销售他声称的用户数据被偷走的雅虎带领公司揭示了更严重的违规行为。
据熟悉此事的消息来源,雅虎周四确认了影响至少500万用户的数据泄露,但它可能与涉嫌雅虎账户的黑市销售无关。
这些信息甚至是安全专家一直质疑为什么雅虎众所周知,雅虎众所周知,据称黑客声称在8月初在线销售数据。
被命名为和平_Of_Mind的黑客被发现,在一个提供非法货物的黑市网站上销售指称的雅虎登录凭据超过2亿账户。黑客提供了似乎真实的数据的样本。然而,罗瓦调查了销售,发现没有证据证明它是合法的。
调查结束后,推出了更广泛的探索,以审查雅虎的系统,揭示了公司于2014年底被攻击的证据。
vitali kremez是安全公司闪光点的网络犯罪分析师,也表示,这两个事件可能是不合适的。黑客和平_Mind销售的是什么不同的雅虎违约。对于其中,据称他待售的数据来自2012年,而不是2014年。
Kremez补充说,SAVE_OF_MIND仅宣传他窃取登录到超过2亿八万账户,远远低于500万号。
星期四的违规可能在政治上有动力。雅虎在未命名的“国家赞助的演员”上责备违规行为。虽然它仍然尚不清楚黑客被撤销的情况,但被盗数据包括姓名,电子邮件地址,电话号码和散列密码。
和平_Of_Mind于周四通过即时信使联系,黑客似乎否认他的销售是伪装的。
“我可以说是2亿的数据库不是整个数据库,”他说,拒绝详细说明。他还否认了涉及国家赞助的黑客。
关于安全公司的首席信息安全官员举行了一段时间,谈到被盗雅虎数据库的销售已经在黑市上传播了一段时间。
已经声称数据库包含2亿和5亿之间的账户。Holden的公司甚至假装成为一个潜在的买家来了解更多信息。
但尽管有19个比特币价格标签(约11,000美元),但黑客保留了借口来停止购买。他说,好像他们不愿意递给它。
“如果这是真正被销售的话,或者发生了什么,仍然清楚,”霍尔顿补充道。然而,黑客一直在给予不同的日期,因为数据被盗,声称2012年至2015年甚至今年。