据itworld报道,近日,有一批黑客正在暗网上兜售雅虎2亿用户的登录信息。
这次在暗网上兜售雅虎用户数据的是来自于俄罗斯的黑客团队,名叫 Peace―of―Mind (简称Peace),先前也曾售卖过LinkedIn和MySpace的用户信息。
也许雅虎的用户们真应该更换他们的密码了。随着Peace宣告他们已经窃取到了雅虎2亿的用户数据,并且正放到一个暗网上进行兜售。这个名叫“The Real Deal”的黑暗交易市场也渐渐浮出水面。在该网站上面,人们可以进行一些非法的网络交易,买到一些“非法物品”,就比如这次雅虎被泄的用户数据。只要花3比特币或者1824美元,任何人都能够得到雅虎这2亿的用户信息。不过,该数据很有可能是2012年以来的旧数据。
根据Peace提供的样本可以看出,泄露的数据包含所有用户的用户名、MD5密码和出生日期。有一些数据竟然还包含用户备份的电子邮箱地址、国籍和邮编。
由于登录密码是经MD5加密的,雅虎用户目前正面临着一大堆烦心事。因为MD5密码能迅速被解密,这也就是说雅虎用户的登录密码实际上是以明文的形式被暴露无遗。
对此,国外媒体Softpedia联系了雅虎公司,他们还未承认这一事件,称公司仍在调查当中。以下是雅虎在邮件中的声明:
“最近,我们了解到了暗网正在售卖我们的用户数据。一直以来,我们都致力于保护用户的信息安全,我们公司非常重视这次事件。我们的安全小组正在核实,确认事实。雅虎一直以来竭力保护用户安全,并一直鼓励用户使用较强安全系数的密码或者使用Yahoo Account Key,并且鼓励用户在不同的平台尽量使用不同的密码。“
上周,Verizon以48亿美元收购了Yahoo。没有人可以确切地知道Verizon的Yahoo计划是什么。而Peace的想法是在雅虎用户账号丧失更多价值之前赚点外快,以防万一Verizon丢弃这些数据或将其并入其它服务当中。
美国国际数据集团新闻社(IDG News Service)表示曾尝试用几个被公开售卖的邮件登录信息做过试验,发现雅虎官方是承认的(可以进行使用)。然而,另一些邮箱地址已经作废。
其实,早在2012年,雅虎就被黑客公开兜售过用户信息数据。那时被泄露的用户数据有45万用户信息,是一个名叫D33ds的黑客团队所为。不过雅虎随即就表示,大部分被兜售的密码是无效的。
对于此次2亿用户数据被兜售的消息,虽然雅虎还未明确承认,但是也并未进行否认。不论如何,用户是时候去更换密码了。