|
200M雅虎账户在黑客市场上售卖,远程控制软件,灰鸽子下载
黑客说雅虎数据库来自俄罗斯集团谁也违反了LinkedIn和聚友网。
雅虎用户可能要重置他们的密码。一名黑客声称已经窃取了2亿个雅虎账户的登录信息,并在黑市上出售他们。
被盗的记录为销售在therealdeal,暗网市场提供非法物品。3比特币,或1824美元,任何人都可以买。
黑客,称为peace_of_mind,声称已售出以前LinkedIn和Tumblr用户的登录凭据。
在一个简短的消息,peace_of_mind说雅虎数据库来自俄罗斯集团违反了LinkedIn和Tumblr,除了聚友网。
在雅虎账户的情况下,数据库“最有可能”来自2012,黑客说。雅虎的被盗数据库副本已经买了,peace_of_mind添加。
上星期一,雅虎表示,它是“意识”,被盗的数据库出售,但它既不证实,也不否认的记录是真实的。
“我们的安全团队正在努力确定的事实,”该公司在一封电子邮件中说。
早在2012,雅虎报告了违约,但只有450000个账户。一个黑客组织称d33ds公司声称负责,但雅虎表示,大部分被盗密码是无效的。
目前还不清楚,如果该黑客是连接这个销售的2亿个帐户。
其他安全研究人员还注意到,俄罗斯黑客被称为“收藏家”销售的电子邮件登录雅虎几千万,Gmail和Hotmail。
peace_of_mind发布了雅虎被盗的示例数据库,包括用户的电子邮件地址,以及已经使用MD5算法的密码散列。
这些密码容易被破解使用MD5解密网上。该数据库还包含备份电子邮件地址,以及用户的出生日期。
IDG新闻服务过几个电子邮件地址从被盗的记录,发现雅虎的登录页面,认识他们的,然后要求一个密码。然而,其他电子邮件地址已不再有效。
虽然雅虎还没有确认违约,Adam Levin表示,用户还是应该改变自己的密码,安全公司idt911主席,在一封电子邮件。
此外,用户应该确保他们不使用相同的密码在互联网账户,他补充说。
|
|