首先我们来前情回顾一下,2016年7月,美国无线运营商Verizon宣布以48.3亿美元的价格收购雅虎的核心业务,包括电邮、搜索、广告和网站等。好巧不巧,当年9月份和12月份,就相继爆出雅虎信息泄露事件,第一次称被盗取了5亿用户数据,第二次则是10亿用户数据被盗,雅虎承认并建议数亿用户更改密码。

这被黑的事还是从2014年开始的,据说直到这些资料被拿到黑市上售卖,雅虎才知情。在它单方面表示很“委屈且蒙圈”的同时,也致使Verizon对其核心业务收购事宜暂时停摆,卯足了劲儿地杀价,最终以44.8亿美元成交,成功砍价3.5亿美元。

当然收购已成定局,这里我们不再赘述。而在本周三,雅虎信息泄露事件也终于明朗化,美国FBI以雅虎网络入侵事件为由起诉四人,其中两人为俄罗斯间谍,现在我们终于可以扒一扒2014年,他们是如何黑进雅虎的?

一言概之曰:着了钓鱼邮件的道。一次错误的点击就是黑客利用俄罗斯国家安全服务获取访问雅虎网络与其潜在电子邮件以及多达5亿人的个人信息所需要的契机。

下面是FBI方面公开的说法:

黑客的攻击始于2014年初发送给雅虎公司员工的钓鱼邮件。目前尚不清楚有多少被设为目标的员工以及发送的电子邮件数目,但只要有一个人点击一个链接,黑客的目的就达到了。

然后俄罗斯间谍雇佣的一位来自拉脱维亚的黑客,Aleksey Belan开始在网上搜索两样东西——雅虎的用户数据库与其编辑数据库的帐户管理工具。

找到后他在雅虎服务器上安装了一个允许访问的后门程序,并在12月窃取了雅虎用户数据库的备份资料,上传到自己的电脑上。

所谓数据库包含名称,电话号码,密码问题和答案,还有至关重要的——密码恢复邮件及每个帐户唯一的加密值。

最后这两项使得Belan和商业黑客Karim Baratov能够锁定并访问俄罗斯间谍Dmitry Dokuchaev和Igor Sushchin要求的某些用户的帐户。

heike

美国地区法院对这四人的起诉书

上述的帐户管理工具不允许对用户名进行简单的文字搜索,于是黑客转向了恢复电子邮件地址。有时他们能够根据恢复电子邮件地址来识别目标,电子邮件域名会提示他们帐户持有人在从事他们所感兴趣的公司或机构的工作。

一旦帐户被识别,黑客就能够使用称为“nonce”的被盗加密值通过安装在雅虎服务器上的脚本生成访问cookie.这些cookie在2015年和2016年生成了多次,使黑客无需密码就能够免费访问用户的电子邮件帐户。

而在他们整个有可能访问约5亿个帐户的过程中,仅生成了大约6500个帐户Cookie.

被黑的用户包括俄罗斯副主席助理,俄罗斯内政部官员以及在俄罗斯体育部工作的培训师。其它人则包括俄罗斯记者,美国政府工作人员,Swiss Bitcoin公司的雇员以及美国航空公司工人等。

最后小编只能说,电子邮件攻略实在是黑客们的居家旅行必备。此外,实在是搞不懂2014年开始实施信息盗窃,为什么偏偏在雅虎准备卖给Verizon的时候,黑市上就出现大量雅虎用户数据兜售这种脑回路。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-05-17 10:52:27
云安全 很多将业务迁移云端的公司仍然忽略安全问题
根据全球知名网络安全商卡巴斯基实验室最近发布的一份调查报告,人为错误是企业将系统和数据迁移到云端所面临的最大风险。卡巴斯基实验室全球企业IT安全风险调查报告基于对 <详情>
2019-05-13 10:57:38
国际资讯 物联网数据泄露:全美不足1成企业打过“预防针”
由不安全的物联网设备或应用程序导致数据泄露比例,从2017年的15%增加到了去年的26%。报告指出,实际上这个数字有可能更大,因为大多数组织表示,他们并不了解其环境中或由 <详情>
2019-04-04 12:21:31
云资讯 FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光
据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。 <详情>
2019-03-14 18:43:00
国际资讯 泄露8700万用户数据资料,它将面临刑事调查......
Facebook涉嫌数据交易,正面临刑事调查。去年对剑桥分析公司泄露用户信息的披露将Facebook推入了其历史上最严重的危机。有新闻报道称,去年6月和12月,Facebook向包括智能 <详情>
2019-03-06 11:51:25
互联网 英特尔CPU再曝高危漏洞:可泄露私密数据 暂无法修复
3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。 <详情>