200米雅虎账户可能会在黑市上出售
用数据分析提高栏杆
腕表证实了94%的Apple Watch客户'满意'
微软,大学研究人员打破了DNA数据存储记录
面试:克里斯杨,麦克菲的首席执行官
最后一分钟Win10周年纪念更新补丁,14393.10,可能会破坏Cortana
瑞银对合规性和竞争优势应用数据保护
及时退回:返回2013年的Android手机查看透视图
CIO采访:John Seglias,CTO,Defra
黑客在Cicis Pizza Chain排名130餐厅
Apple的轮椅活动应用程序背后的故事
Rackspace高级管理层重新制作延续新的首席执行官预约
Dunkin'Donuts和Here Technologies加入AWS Cloud Custom客户滚动电话
微软将在瑞典关闭Skype Office
ICO表示,与GDPR联盟
云还是在附近?这个大数据服务现在都摇摆了两种方式
案例分析:瑞典零售商如何入住销售在线销售
这个CEO说,Quantum时代已经开始了
Bitnami的增长是持续云优势的指标
苹果:想要应用程序?然后订阅
2016年上季度英国冒充欺诈39%
Windows PC制造商将客户挂在缺陷的Crapware更新器中
Win10管理员和开发人员应该获得10586.456 / KB 3170411进行测试
OLED笔记本电脑和平板电脑的势头褪色
Lloyds Bank从Microsoft测试生物识别身份验证
'可以做的'Devops团队的态度正在推动云首次策略
AT&T支持LG G4的Wi-Fi呼叫
主要的Windows 10将附近更新,因为Microsoft停止添加功能
雅虎销售有关搜索,广告和云的专利
FAA预计本周宣布商业无人机的规则
Microsoft Covets LinkedIn算法
Maersk希望无人机可以提供甜蜜的储蓄
技术投资核心摩根大通追逐成功
北欧Cio采访:Kari Finnskog,Västtrafik
新的松弛工具让您使用按钮与机器人聊天
VMware扩展了对地平线云的支持,包括Microsoft Azure
谷歌光纤和吊带,坐在树上,k.i.s.i.nn.g.
Salesforce介绍它的推动,让每个人开发商
从3月以来,数百名次级制度人员已申请加入IT相关的法律行动
俄罗斯城堡恶意软件开发商削减了美国当局的交易
NCSC表示,人们可以成为网络安全中最强的联系
SAP Q1 2017结果:云收入€906M,S / 4的5,800名客户
Chefconf 2017:Devops如何为数字转型成功设定企业
Camden Open Data Platform旨在拓展伦敦的踪迹
IBM Buys Ezsource以帮助转换数字世界的大型机应用程序
Palo Alto Networks与区域总部扩展了Apac足迹
HPE的新融合物联网系统将马力带到边缘
Microsoft向SQL Server 2016推出了SQL Server 2016,对Woo Oracle客户进行了特别交易
参议员在监视问题上摊位智力资金账单
第一眼:智能手机摄影的Dynaoptics镜头
您的位置:首页 >科技 > 通信技术 >

200米雅虎账户可能会在黑市上出售

2021-07-09 18:44:28 [来源]:

雅虎用户可能希望重置他们的密码。黑客声称将登录信息窃取了2亿雅虎账户,并在黑市上销售它们。

偷来的记录在Thereaoldeal上出售,这是一个提供非法货物的Darknet Market。对于3位比特币,或1,824美元,任何人都可以买到它们。

黑客称为和平_Of_Mind,已宣称先前已为LinkedIn和Tumblr用户销售登录凭据。

在简短的信息中,和平_Of_Mind表示,除了MySpace之外,雅虎数据库来自违反LinkedIn和Tumblr的俄罗斯集团。

在雅虎账户的情况下,黑客说,数据库“最有可能”来自2012年。已经购买了被盗雅虎数据库的副本,和平_Of_Mind。

周一,雅虎说,它是“意识到”被盗的数据库正在出售,但既不确认也不否认记录是真实的。

“我们的安全团队正在努力确定事实,”该公司在一封电子邮件中表示。

回到2012年,雅虎报告了违约,但只有450,000个账户。一个名为D33DS公司的黑客集团声称责任,但雅虎表示,大多数被盗密码无效。

如果黑客与这个销售额为2亿款帐户,则目前尚不清楚。其他安全研究人员还注意到俄罗斯黑客称为“收藏家”,从雅虎,Gmail和Hotmail销售了数千万封电子邮件。

和平_Of_Mind发布了一个被盗雅虎数据库的样本,其中包括用户电子邮件地址,以及使用MD5算法散列的密码。

这些密码可以使用在线可用的MD5 Decrypter轻松破解。该数据库还包含备份电子邮件地址,以及用户的出生日期。

IDG News Service尝试了来自盗窃记录的多个电子邮件地址,并注意到雅虎的登录页面识别它们,然后要求密码。但是,其他电子邮件地址不再有效。

虽然雅虎没有证实违约,但在一封电子邮件中,安全公司IDT911董事长Adam Levin表示,用户仍然应该改变密码。

此外,他补充说,用户应该确保他们不使用相互互联网账户的密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。