雅虎违规意味着黑客有3年的虐待用户账户

2021-11-24 19:46:05来源:

安全研究人员令人不安的是,雅虎三年来发现2013年有关超过10亿用户账户的细节。

违背突破表明某人 - 可能是一个国家赞助的演员 - 可以访问世界上最大的电子邮件用户基础之一,没有任何人的了解。被盗数据库可能甚至包括关于美国政府和军事员工的电子邮件的信息。

“雅虎对此非常令人震惊,”持有安全保障的首席信息安全官员Alex Holden说。

雅虎在11月说,在执法开始与黑客提供的公司被盗数据开始分享法律实施时,它首先了解违约。当时,该公司已经在9月份报告的单独数据泄露,涉及5亿用户账户。

然而,这位黑客显然坐在另一个母亲盖的被盗的雅虎数据上,但它仍然不清楚盗窃如何发生。

霍尔顿调查了在线黑市,表示,在地下经销商中总是喋喋不休,有人在互联网公司的巨大信息中取出了一系列。

“据称黑客有小样本,但他们从未见过完整的数据集,”霍尔登说。

但他说,被盗的数据从未被广泛传播才能被广泛传播,以赚取重大利润。它表明,国家赞助的黑客可能已经违反并希望将数据秘密地保密。

“如果有涉及网络罪犯,则这些信息将被广泛分发,”Holden表示。“但是现在,似乎不是这种情况,甚至是两三年后。”

私人安全公司InfoArmor可能已发现今年早些时候雅虎数据泄露的详细信息。9月,该公司声称它发现了一个被盗的数据库,据称属于从精英黑客雇用的雅虎。

然而,雅虎没有评论公司的发现,如果数据是合法的,就不清楚。

InfoArmor声称,一个名为“G组”的黑客团队,可能是东欧,违反雅虎并以三项私人交易销售数据。在周三的一封电子邮件中,至少有一位买家是一位国家赞助的演员,andrew Komarov表示,在一封电子邮件中。

安全公司已与美国,U.K.,澳大利亚和欧洲的执法机构分享了其调查结果。它表示,它发现的被盗数据库也有与超过150,000名美国政府和军事雇员有关的信息。被发现的转储中包含的备份电子邮件地址包含.gov和.mil域名,称雅虎违反了“国家安全问题”。

他说,被盗的数据“可能允许威胁演员识别政府员工”。

联邦调查局仅表示正在调查雅虎黑客,周三,该机构没有提供任何新细节。

雅虎也没有提到谁可能已经拉出了入侵,除了说“未经授权的第三方”涉及。

安全专家表示,该公司最近的数据泄露突出了对技术行业的需求,不断抵抗网络威胁。

“课程很清楚:安全提供商的产品管理总监Jeff Hill说,没有组织免于妥协,”普遍存在的电子邮件中的产品管理总监Jeff Hill说。“犯罪行为者可以在几天和几周内造成重大损害;给他们几年,所有的投注都是休息的。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章