雅虎新泄露数据包含超15万美国政府和军方雇员信息
雅虎公司再传帐号被黑。今年9月雅虎公布2014年有5亿个帐户曾遭到某国家支持的黑客入侵,本周三(12月14晶)雅虎再宣布2013年时有10亿个帐户被入侵,而这次他们连黑客的身分都不清楚。
雅虎说,被盗窃的资料可能包括姓名,电邮地址,电话号码,生日等,支付卡和银行资料应该没有受到影响。但是严重的是,用户所设置的,忘记密码时回答的问题,小时候住过的街道名称等),也落入黑客手中。黑客可以利用这些个人资料来推算用户们其他的电邮帐号的登入方式或是密码。
而据彭博社报道,这批被查出被黑的雅虎帐号当中,有超过15万个帐号属于美国联邦政府以及美军人员。当中包括现任和前任白宫官员,国会议员与国会助理,中央情报局CIA,联邦调查局FBI,国家安全局NSA的员工,还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。
这当中许多人是利用雅虎作为他们政府电邮帐号的备用帐号,也就是如果忘记了政府电邮照号的密码,就会寄一个密码到他们的雅虎帐号当中去。这表示这些人的政府电邮帐号,同时也可能落入黑客的手中了。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户,对政府安全造成威胁。
雅虎周三发布声明称已经采取措施保护用户账户,并将与执法部门展开紧密合作。
网络安全研究员安德鲁·科马罗夫(Andrew Komarov)从被盗数据库中发现这些涉及政府雇员的信息,他将结果转达给政府,政府反过来又通知了雅虎。彭博社技术人员审查了泄露数据库,确认了账户样本的准确性。
目前雅虎拒绝对泄露政府雇员信息一事发表评论。
获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔(John Podesta)的Gmail账户被盗,黑客曝出了其十多年的私人通信,直接影响到了希拉里在大选后期的总统选举。多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选,情报局官员认为这次攻击可能来自俄罗斯黑客。
科马罗夫是网络安全公司InfoArmor的首席情报官,他在八月份发现了遭泄露的数据库。在过去三年中,科马罗夫一直在关注一个被他称之为“Group E”的东欧黑客团体。该黑客组织一直小心翼翼地进行网络数据买卖。他们曾将一个超过五亿条——可能多达十亿——的雅虎账户数据库以30万美元的价格出售。
科马罗夫发现该黑客组织共将数据库销售了三次,并通过技术手段在销售过程中拦截得到了这些商品数据。其中两个买家是大型垃圾邮件组织,第三个买家则显得有些可疑。买方曾向卖方提供了一份包含美国政府官员的名单,要求确认这些官员的信息包含在商品数据库之内。科马罗夫据此推断这第三个买家可能是外国情报机构。
在科马罗夫发现不到两个月之后,雅虎便宣布它遭到黑客入侵。称发生在2014年的一次数据泄露导致超过五亿个账户信息被盗,包括使用bcrypt强加密方式加密的账户密码。
然而科马罗夫却发现手头的样本和雅虎的描述不符。科马罗夫发现被盗的密码很多都采用了简单加密,并且用户的第二邮件(用作找回密码之用)也在泄露之列。科马罗夫据此怀疑雅虎还存在另一次大型信息泄露。科马罗夫在十月下旬将自己的发现上报美英两国的执法部门。大约一周之后,雅虎宣布就此进行调查,并最终在本周三对外承认存在第二次大规模信息泄露。
售卖这些信息的黑客是极专业的网络犯罪分子,科马罗夫发现他们主要将信息卖给垃圾邮件发送组织,从而推断他们可能并非属于政府力量。根据查看黑客之间的通信,科马罗夫怀疑这些黑客彼此之间并没有见过面。这些黑客从电子邮件服务商和社交媒体网站猎取信息,其盗取对象包括了MySpace、Dropbox还有俄罗斯社交网站VK.com。
前情报官员担心泄露的数据会被外国间谍用来进行攻击行为。外国间谍可能根据这些信息逐一攻击政府雇员,导致任何使用这些邮件发送的敏感文件都有泄漏的危险。
而且科马罗夫表示雅虎的信息泄露受害者将不只是政府部门。“攻击雅虎的黑客效率很高,个人信息、兴趣爱好、日程安排和旅行计划都在泄露信息之内。这些信息是重要的情报组成。区别雅虎信息泄露和其他一般泄露的是,这些信息能完整窥探用户的隐私,而且很有可能几年前就有黑客这么做了。”
Via 网易科技
相关文章:
微博:新浪微博 - 腾讯微博
QQ群:28023830 - 微信公众号:yseeker
品味雅虎投稿信箱:tougao@yseeker.com
