verizon购买雅虎的黑客攻击
据据信雅虎正在调查报告,即黑客被盗200万用户账户细节,并在黑网上销售它们。
根据BBC,雅虎正在调查违约行为。
关于网上的报告表明,据称是一个叫做和平的黑客,认为以前是俄罗斯黑客辛迪加的一部分,是使用比特币的1,380英镑的销售雅虎用户账户详细信息。
虽然一些观察员已表示被盗的登录详细信息比较旧,但追溯到2012年,但许多用户不会更改他们的密码和登录详细信息,并且通常在多个Web和社交媒体站点上使用相同的登录。
Simon Crosby,CTO和溴共同创始人说:“用户需要保持警惕。如果您使用任何数据,如果被盗和公开的任何服务,则可以针对您使用,然后编辑您的个人资料,包括来自在线提供商的错误信息和假电子邮件地址,或替代,随机的非工作电子邮件地址。
“用户还应该在寻找他们通常信任的朋友的奇怪电子邮件 - 他们的帐户可能会受到损害。最后,重置您的在线服务密码,如您的银行,如果您认为您的电子邮件可能已经泄露,因为许多SaaS应用程序使用电子邮件确认密码更改。“
根据一些专家,黑客可能会试图从Verizon敲诈钱,上个月收购雅虎为48亿美元。
Nudata Security的主任Lisa Baergen说:“所有迹象表明,这是雅虎更改它存储和保护密码的方法之前的旧漏斗(2012)。这个旧数据的黑色网络“销售”似乎已被雅虎销售触发到Verizon。黑客向verizon ciso敲诈的,似乎没有采取诱饵的要求......现在数据是出售。“
Covata的首席执行官Trent Telford表示,黑客声称雅虎的加密很弱。
“虽然它没有完全清除加密雅虎使用的是什么 - 黑客确实评论数据是用MD5算法散列的数据,编码可以轻松绕过的编码 - 单独的访问管理元素显然不够。公司必须明白,并非所有加密都是平等的。它们必须使用技术不仅旋转源于源自源而不是大集中的技术,而且还使他们能够严格控制谁访问它以及在哪里。这确保了具有安全环境中相关安全许可的人才可读的信息。数据也变得完全可追踪,否则访问可以锁定它应该以某种方式进入暗网上。“