摘要:该数据很有可能是2012年以来的旧数据。对于此次2亿用户数据被兜售的消息,虽然雅虎还未明确承认,但是也并未进行否认。不论如何,用户是时候去更换密码了。

注意:俄罗斯黑客暗网兜售2亿条雅虎帐户信息-速客网

据 ITWorld 报道,近日,有一批黑客正在暗网上兜售雅虎2亿用户的登录信息。这次在暗网上兜售雅虎用户数据的是来自于俄罗斯的黑客团队,名叫 Peace-of-Mind (简称Peace),先前也曾售卖过 LinkedIn 和 MySpace 的用户信息。

也许雅虎的用户们真应该更换他们的密码了。

随着Peace宣告他们已经窃取到了雅虎2亿的用户数据,并且正放到一个暗网上进行兜售,这个名叫“The Real Deal”的黑暗交易市场也渐渐浮出水面。在该网站上面,人们可以进行一些非法的网络交易,买到一些“非法物品”,就比如这次雅虎被泄的用户数据。只要花3比特币或者1824美元,任何人都能够得到雅虎这2亿的用户信息。不过,该数据很有可能是2012年以来的旧数据。

根据Peace提供的样本可以看出,泄露的数据包含所有用户的用户名、MD5密码和出生日期。有一些数据竟然还包含用户备份的电子邮箱地址、国籍和邮编。

由于登录密码是经MD5加密的,雅虎用户目前正面临着一大堆烦心事。因为MD5密码能迅速被解密,这也就是说雅虎用户的登录密码实际上是以明文的形式被暴露无遗。

对此,国外媒体Softpedia联系了雅虎公司,他们还未承认这一事件,称公司仍在调查当中。以下是雅虎在邮件中的声明:

“最近,我们了解到了暗网正在售卖我们的用户数据。一直以来,我们都致力于保护用户的信息安全,我们公司非常重视这次事件。我们的安全小组正在核实,确认事实。雅虎一直以来竭力保护用户安全,并一直鼓励用户使用较强安全系数的密码或者使用 Yahoo Account Key,并且鼓励用户在不同的平台尽量使用不同的密码。“

上周,Verizon 以48亿美元收购了 Yahoo。没有人可以确切地知道 Verizon 的 Yahoo 计划是什么。而Peace的想法是在雅虎用户账号丧失更多价值之前赚点外快,以防万一Verizon丢弃这些数据或将其并入其它服务当中。

美国国际数据集团新闻社(IDG News Service)表示曾尝试用几个被公开售卖的邮件登录信息做过试验,发现雅虎官方是承认的(可以进行使用)。然而,另一些邮箱地址已经作废。

其实,早在2012年,雅虎就被黑客公开兜售过用户信息数据。那时被泄露的用户数据有45万用户信息,是一个名叫D33ds的黑客团队所为。不过雅虎随即就表示,大部分被兜售的密码是无效的。

对于此次2亿用户数据被兜售的消息,虽然雅虎还未明确承认,但是也并未进行否认。不论如何,用户是时候去更换密码了。

Via 雷锋网

历史上的今天:

  1. 2017:  ARM 更换全新 Logo 突出万物互联(0)
  2. 2017:  传软银愿景基金计划向印度最大电商 Flipkart 投资20亿美元(0)
  3. 2017:  软银投资动作频繁,但千亿美元科技基金从何而来?(0)
  4. 2015:  为何触宝会在雅虎财报被重点提及?(0)
  5. 2015:  Polyvore 被雅虎收购 CEO与梅耶尔渊源深厚(0)