admin 发表于 2016-9-23 14:30:36

雅虎发现违反探测黑市销售安全专家一直在质疑之后雅虎为什么花了这么长时间才警告公众

雅虎发现违反探测黑市销售安全专家一直在质疑之后雅虎为什么花了这么长时间才警告公众
http://images.techhive.com/images/idge/imported/imageapi/2015/12/09/15/dsc_0465-100632246-primary.idge.jpg
黑客试图出售他声称从雅虎被窃取的用户数据实际上导致该公司发现了一个更为严重的违反。

雅虎据熟悉内情的消息人士周四证实数据泄露,从而影响至少有500万用户,但它可能是无关的黑市销售涉嫌雅虎账户。

该信息来自即便安全专家一直在质疑,为什么雅虎花了这么长时间,当它知道黑客是自称是网上销售各地八月初的数据警告公众。

黑客名为peace_of_mind,被发现卖黑市网站,提供非法货物涉嫌雅虎的登录凭据,以超过200万个账户。黑客提供这似乎是实际的数据的样本。不过,雅虎查处销售和发现没有证据证明它是合法的,该人士表示。


调查之后,更广泛的探头发起审查雅虎的系统,揭露该公司实际上已在2014年年底黑客攻击的证据。

在安全公司闪点网络犯罪分析师维塔利Kremez,也表示,两起事件可能是未连接。什么是黑客peace_of_mind卖的是从雅虎违反不同。首先,他把挂牌出售的数据涉嫌从2012年开始,而不是2014年就来了。

Peace_of_mind也仅有标榜自己偷登录到超过200万个账户,远低于500万人数,增加Kremez。

周四的违约也可能是出于政治动机。雅虎归咎于一个无名违反“国家赞助的演员。”虽然目前还不清楚黑客是如何被拉断,被盗数据包括姓名,电子邮件地址,电话号码和散列密码。

Peace_of_mind联系上了即时通讯在周四和黑客现身否认他的销售是伪造的。

“我可以说是2亿的数据库不是整个数据库,”他说,拒绝详细说明。他还否认了国家资助的黑客参与。

关于出售偷来的数据库,雅虎一直流传在黑市一段时间的喋喋不休,亚历克斯霍顿,安全牢固保持安全的首席信息安全官说。

黑客一直声称该数据库包含账户200 500之间亿美元。霍顿的公司甚至假装是为了更多地了解它的潜在买家。

但是,尽管19比特币的价格标签(约合$ 11,000名)黑客提供不停找借口来搪塞购买。这是因为如果他们不愿意交出来,他说。

“目前还不清楚,如果这是真的被出售,或者这是怎么回事,”霍顿说。然而,黑客一直给不同的日期时,该数据被偷走了,声称2012至15年甚至今年。

页: [1]
查看完整版本: 雅虎发现违反探测黑市销售安全专家一直在质疑之后雅虎为什么花了这么长时间才警告公众