一家安全公司说,雅虎黑客没有国家赞助
Mediatek的开发板具有10芯芯片和Android 6.0
ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
政府将数据法与GDPR保持一致
Apple修补Spyware定位活动家中的IOS安全漏洞
WARNS专家在网络安全十字路口的世界
Southeast Asia的IT工人在2016年获得了更高的工资
用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
DRAM生活在DDR5内存
您的位置:首页 >科技 > 通信技术 >

一家安全公司说,雅虎黑客没有国家赞助

2021-07-19 17:44:14 [来源]:

一家安全公司周三表示,普通罪犯而不是国家赞助的黑客,执行了大规模2014年的数据泄露,这是关于数百万雅虎用户账户的曝光信息。

雅虎已经归咎于国家演员进行攻击,但实际上是Elite黑客的雇用,根据InfoArmor,这是谁这样做了一些被盗的信息。

独立的安全公司发现所谓的数据作为其调查的一部分成为“e”,这是一个被认为来自东欧的五个专业黑客的团队。

“根据我们的资料,大多数集团的客户都是垃圾邮件发送者,”Infoarmor的首席情报官安德鲁·克莫罗夫说。

InfoArmor索赔争议雅虎的争论是“国家赞助的演员”在数据泄露后面,其中5亿用户账户的信息被盗。一些安全专家对雅虎的声称并怀疑为什么公司没有提供更多细节。

Komarov表示,InfoArmor仅包含“数百万”的帐户,但它包括用户“登录ID,散列密码,手机号码和邮政编码。

安全公司表示,它在一周前获得了“操作来源”的数据,并验证了帐户信息是真实的。Komarov不会更详细地了解Infoarmor如何获得数据。

Komarov说,集团E已在三项私人交易中销售被盗的雅虎数据库。他说,在一点时,雅虎数据库已售出至少30万美元。他的公司一直在监测三年多的活动。

InfoArmor还声称,C组在LinkedIn,Dropbox和Tumblr的高调违规之后。为了销售该信息,该团队使用其他黑客,如TESSA88和APED_OF_MIND,为数字黑市提供赃物。

“小组真的是独一无二的,”Komarov说。“他们”重新负责历史上最大的黑客,在受影响的用户期间。“

然而,在2014年12月之前拍摄的雅虎数据库的情况下,据Komarov称,E组Hasn“T在黑市上普遍可用。组E想要保留数据库的值。他说,其他黑客要求提供销售,但他们实际上是出售假信息。

雅虎没有回应评论请求。公司Hasn“T提供了任何证据支持其声称国家赞助的黑客进行了攻击的证据。

其他安全专家分为Infoarmor的调查结果。

App Have Security的首席信息安全官员表示,Infoarmor的声称主要与他在他自己的调查中所发现的内容一致。然而,他补充说:“现在我们不知道充满信心,谁在2014年在原来违约之后,如果只有一个违约行为。”

Vitali Kremez是闪光点的网络犯罪分析师,对Infoarmor的调查结果更加持怀疑态度。“他们可能已经早起了枪,”他说。

他质疑数据库之间的差异,互相获得,雅虎说是被盗的。例如,雅虎用Bcrypt算法和安全问题的密码作为违规的一部分被提升。他说,揭示的数据信息仅包含MD5算法的密码,并且没有提及安全问题。

“雅虎说,被盗密码使用Bcrypt。他们为什么要撒谎?“Kremez说。“它可能是InfoArmor有一个不同的数据集。”

InfoArmor的Komarov表示,他的公司很乐意与执法,雅虎和其他独立缔约方一起审查他康复的数据。该数据的样本可在公司的调查结果中获得。

IDG新闻服务尝试了一些示例登录ID,并发现雅虎认可了一些。登录ID也没有从其他泄露的数据库中回收。然而,雅虎没有认可一些其他ID。

Komarov表示,尽管大多数集团的客户都是垃圾邮件发送者,但他们至少有一个是一个国家赞助的演员的顾客。Infoarmor在其报告中表示,被盗的雅虎数据库可能已被用于针对美国政府官员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。