首先我们来前情回顾一下,2016年7月,美国无线运营商Verizon宣布以48.3亿美元的价格收购雅虎的核心业务,包括电邮、搜索、广告和网站等。好巧不巧,当年9月份和12月份,就相继爆出雅虎信息泄露事件,第一次称被盗取了5亿用户数据,第二次则是10亿用户数据被盗,雅虎承认并建议数亿用户更改密码。

这被黑的事还是从2014年开始的,据说直到这些资料被拿到黑市上售卖,雅虎才知情。在它单方面表示很“委屈且蒙圈”的同时,也致使Verizon对其核心业务收购事宜暂时停摆,卯足了劲儿地杀价,最终以44.8亿美元成交,成功砍价3.5亿美元。

当然收购已成定局,这里我们不再赘述。而在本周三,雅虎信息泄露事件也终于明朗化,美国FBI以雅虎网络入侵事件为由起诉四人,其中两人为俄罗斯间谍,现在我们终于可以扒一扒2014年,他们是如何黑进雅虎的?

一言概之曰:着了钓鱼邮件的道。一次错误的点击就是黑客利用俄罗斯国家安全服务获取访问雅虎网络与其潜在电子邮件以及多达5亿人的个人信息所需要的契机。

下面是FBI方面公开的说法:

黑客的攻击始于2014年初发送给雅虎公司员工的钓鱼邮件。目前尚不清楚有多少被设为目标的员工以及发送的电子邮件数目,但只要有一个人点击一个链接,黑客的目的就达到了。

然后俄罗斯间谍雇佣的一位来自拉脱维亚的黑客,Aleksey Belan开始在网上搜索两样东西——雅虎的用户数据库与其编辑数据库的帐户管理工具。

找到后他在雅虎服务器上安装了一个允许访问的后门程序,并在12月窃取了雅虎用户数据库的备份资料,上传到自己的电脑上。

所谓数据库包含名称,电话号码,密码问题和答案,还有至关重要的——密码恢复邮件及每个帐户唯一的加密值。

最后这两项使得Belan和商业黑客Karim Baratov能够锁定并访问俄罗斯间谍Dmitry Dokuchaev和Igor Sushchin要求的某些用户的帐户。

heike

美国地区法院对这四人的起诉书

上述的帐户管理工具不允许对用户名进行简单的文字搜索,于是黑客转向了恢复电子邮件地址。有时他们能够根据恢复电子邮件地址来识别目标,电子邮件域名会提示他们帐户持有人在从事他们所感兴趣的公司或机构的工作。

一旦帐户被识别,黑客就能够使用称为“nonce”的被盗加密值通过安装在雅虎服务器上的脚本生成访问cookie.这些cookie在2015年和2016年生成了多次,使黑客无需密码就能够免费访问用户的电子邮件帐户。

而在他们整个有可能访问约5亿个帐户的过程中,仅生成了大约6500个帐户Cookie.

被黑的用户包括俄罗斯副主席助理,俄罗斯内政部官员以及在俄罗斯体育部工作的培训师。其它人则包括俄罗斯记者,美国政府工作人员,Swiss Bitcoin公司的雇员以及美国航空公司工人等。

最后小编只能说,电子邮件攻略实在是黑客们的居家旅行必备。此外,实在是搞不懂2014年开始实施信息盗窃,为什么偏偏在雅虎准备卖给Verizon的时候,黑市上就出现大量雅虎用户数据兜售这种脑回路。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-19 09:03:00
国内资讯 黑客风暴波及移动医疗 数据安全再成隐忧
网络安全在近期成为了受众关注的热频词汇,如今这股战火烧到了移动医疗。 <详情>
2017-05-04 13:49:00
公众号 看《人民的名义》切忌入戏太深,老司机教你深挖热剧里的黑客常识!
所谓“手机定位”,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。 <详情>
2017-04-17 17:56:22
互联网 在黑客眼中原来指纹识别其实一点都不安全
有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。每个用户保存在智能手机里的指纹数据越多,安全性就月脆弱。 <详情>
2017-03-22 11:41:37
互联网 百度:有人雇佣大批黑客窃取百度自动驾驶技术
北京时间3月21日晚间消息,百度高管称,一批“受雇佣的黑客”企图窃取百度自动驾驶汽车技术,这促使百度进一步强化其网络安全团队。 <详情>
2017-03-21 11:14:00
国际资讯 企业要将数据中心送到外太空?
一个创意计划,在真正的云端创建云服务。最早将在2019年,基于卫星的数据中心将会带着PB级的数据冲出地球。但不管你的数据在哪里,都难逃法律的监管。 <详情>