一家安全公司说,雅虎黑客没有国家赞助
一家安全公司周三表示,普通罪犯而不是国家赞助的黑客,执行了大规模2014年的数据泄露,这是关于数百万雅虎用户账户的曝光信息。
雅虎已经归咎于国家演员进行攻击,但实际上是Elite黑客的雇用,根据InfoArmor,这是谁这样做了一些被盗的信息。
独立的安全公司发现所谓的数据作为其调查的一部分成为“e”,这是一个被认为来自东欧的五个专业黑客的团队。
“根据我们的资料,大多数集团的客户都是垃圾邮件发送者,”Infoarmor的首席情报官安德鲁·克莫罗夫说。
InfoArmor索赔争议雅虎的争论是“国家赞助的演员”在数据泄露后面,其中5亿用户账户的信息被盗。一些安全专家对雅虎的声称并怀疑为什么公司没有提供更多细节。
Komarov表示,InfoArmor仅包含“数百万”的帐户,但它包括用户“登录ID,散列密码,手机号码和邮政编码。
安全公司表示,它在一周前获得了“操作来源”的数据,并验证了帐户信息是真实的。Komarov不会更详细地了解Infoarmor如何获得数据。
Komarov说,集团E已在三项私人交易中销售被盗的雅虎数据库。他说,在一点时,雅虎数据库已售出至少30万美元。他的公司一直在监测三年多的活动。
InfoArmor还声称,C组在LinkedIn,Dropbox和Tumblr的高调违规之后。为了销售该信息,该团队使用其他黑客,如TESSA88和APED_OF_MIND,为数字黑市提供赃物。
“小组真的是独一无二的,”Komarov说。“他们”重新负责历史上最大的黑客,在受影响的用户期间。“
然而,在2014年12月之前拍摄的雅虎数据库的情况下,据Komarov称,E组Hasn“T在黑市上普遍可用。组E想要保留数据库的值。他说,其他黑客要求提供销售,但他们实际上是出售假信息。
雅虎没有回应评论请求。公司Hasn“T提供了任何证据支持其声称国家赞助的黑客进行了攻击的证据。
其他安全专家分为Infoarmor的调查结果。
App Have Security的首席信息安全官员表示,Infoarmor的声称主要与他在他自己的调查中所发现的内容一致。然而,他补充说:“现在我们不知道充满信心,谁在2014年在原来违约之后,如果只有一个违约行为。”
Vitali Kremez是闪光点的网络犯罪分析师,对Infoarmor的调查结果更加持怀疑态度。“他们可能已经早起了枪,”他说。
他质疑数据库之间的差异,互相获得,雅虎说是被盗的。例如,雅虎用Bcrypt算法和安全问题的密码作为违规的一部分被提升。他说,揭示的数据信息仅包含MD5算法的密码,并且没有提及安全问题。
“雅虎说,被盗密码使用Bcrypt。他们为什么要撒谎?“Kremez说。“它可能是InfoArmor有一个不同的数据集。”
InfoArmor的Komarov表示,他的公司很乐意与执法,雅虎和其他独立缔约方一起审查他康复的数据。该数据的样本可在公司的调查结果中获得。
IDG新闻服务尝试了一些示例登录ID,并发现雅虎认可了一些。登录ID也没有从其他泄露的数据库中回收。然而,雅虎没有认可一些其他ID。
Komarov表示,尽管大多数集团的客户都是垃圾邮件发送者,但他们至少有一个是一个国家赞助的演员的顾客。Infoarmor在其报告中表示,被盗的雅虎数据库可能已被用于针对美国政府官员。