黑客在暗网再次兜售2亿Yahoo用户数据

E安全 / 国际 / 

暗网的TheRealDeal市场今日发布一条产品信息,声称售卖超过2亿Yahoo用户的数据。

E安全8月2日讯 自臭名昭著的黑客Peace_of_Mind (Peace)暗网兜售Yahoo用户数据,他还曾售卖其它多起被泄数据。

如果认为你这个黑客还不够耳熟能详,那你不妨在E安全搜索下,因为Peace先前还售卖过LinkedIn、MySpace、Tumblr、Fling.com和VK.com的数据。Peace共售卖过超过8亿用户的个人信息,甚至可能更多。

数据泄露追溯至2012年

根据产品描述,Peace称,数据是自大约2012年以来的旧数据。这一年,玛丽莎·梅耶被任命为雅虎CEO。

上周,Verizon以48亿美元收购Yahoo。无人知道Verizon的Yahoo计划。Peace的想法是在用户账号丧失更多价值之前干脆赚点钱,以防万一Verizon丢弃这些数据或将其并入其它服务。

Peace近期接受了外媒Softpedia的采访,他表示,“玛丽莎·梅耶任职时,我并不知道,但在2012年,泄露LinkedIn、vk、Tembr等数据的同一俄罗斯黑客组织也泄露了Yahoo数据库。我售卖的数据几乎来源于这一组织。”

数据包含能被破解的密码

Yahoo用户数据售价为3比特币(折合约11967.12人民币元)。根据Peace提供的样本可以看出,数据泄露包含所有用户的用户名、MD5哈希密码和出生日期。有一些记录还包含备份电子邮箱、国家和美国用户的邮编。

由于密码经MD5加密,Yahoo用户目前面临一大堆麻烦,因为MD5哈希密码能迅速被解密,也就是说Yhaoo用户的密码实际上以明文的形式暴露无遗。

Softpedia联系了Yahoo,Yahoo还未承认这一事件,称公司仍在调查当中。以下是Yahoo的声明:

“我们了解到暗网在售卖我们的用户数据。我们致力于保护用户的信息安全,我们非常重视此事件。我们的安全小组正在核实,确认事实。Yahoo竭力保护用户安全,并一直鼓励用户使用强密码或使用

Yahoo Account Key,以及在不同的平台使用不同的密码。”

Peace通过售卖被泄数据赚取超过6.5万美元

外媒采访了TheRealDeal市场上的其它黑客,他们表示,由于受Peace的灵感启发,如今,许多暗网卖家正积极寻求将产品向媒体公开。

他们采取这种方法的原因十分简单,并与Peace经媒体大肆报道提升销售有关。一位卖家透露,Peace单售卖LinkedIn数据就赚取了约5万美元。

Peace称,“比这个金额略高一点,其它数据一起共赚了6.5万美元。”他的这一番话打破了先前的一些传闻。

如果被证实确实如此,Yahoo数据泄露无疑将如同其它数据兜售事件一样,会引起媒体的关注,并将无疑帮助Peace在两三个月内净赚超过1万美元。

目前,建议用户听取Yahoo的建议并修改密码,以防数据包含在Peace售卖的记录之中.

E句话:yahoo在不断的数据泄露事件中走向回光返照!