黑客有一个与雅虎违规的数据的宝库
雅虎的大规模违约意味着偷窃数据的宝库是黑客手中的 - 将数百万互联网用户面临风险。
至少有一半的雅虎账户受到历史上最大的数据违规之一的影响。包括名称,电子邮件地址,电话号码和哈希密码的信息可能被盗。
雅虎对“国家赞助的演员”的攻击归咎于攻击,但它远非清除互联网公司的谁以及罪魁祸首如何撤下攻击。
然而,在国家赞助的演员中指出,雅虎可能发现了证据表明,安全公司闪光点的网络犯罪分析师Vitali Kremez表示,黑客在很长一段时间内瞄准公司。
他补充说,窃取5亿账户的数据通常是没有容易的。“黑客可能会缓慢地攻击,悄然,没有任何人在看,”克雷梅兹说。“他们无法进来拿走大钢琴。”
在周四之前的确认违规行为之前,雅虎已经一直在调查另一个泄漏。8月,发现一个匿名黑客在销售有200万雅虎账户的登录详细信息的数据库。
公司Hasn“T表示,如果两次事件已连接。仍然,亚历克斯·霍尔顿,CIO在安全公司拥有安全性,奇迹有多少黑客拥有公司被盗数据库。
“雅虎数据泄露将比几乎任何其他违约所产生的更大的影响,”霍尔登说。“雅虎曾经是一个电子邮件提供商。”
据雅虎介绍,周四宣布的违约者涉及2014年底所采取的数据 - 意思是黑客有两年才秘密地利用他们偷走的东西。霍尔登这样的安全专家已经指出,有些人依赖雅虎电子邮件以获得工作目的,将企业信息潜在地面临风险。
为什么雅虎花了这么久,以了解并告知公众从公司的违约声明中清楚地通知公众。
“这可能发生了最糟糕的事情,”StealthBits技术的产品管理总监Brad Busie说。“他们(雅虎)可能试图找到将此信息打破新闻界的最佳方式。”
黑客也惊讶了Verizon,最近同意获得雅虎。
它周四表示,它只在过去两天内了解了违约。“我们将评估通过整体verizon兴趣的镜头继续调查,”该公司表示。
雅虎已经通知受影响的用户,并与执法部门合作以调查该事件。该公司补充说,大多数密码被盗被赶出Bcrypt,使其非常难以破解。
然而,公共汽车说,雅虎的被盗数据可以以其他方式用于攻击受害者。单独的被盗电子邮件地址将用户置于垃圾邮件攻击的风险,并且可以使用其他信息来欺骗用户进入更多信息。
来自雅虎的被盗数据还包括用于保护其帐户的安全问题和答案。“大多数人在多个网站上使用相同的问题和答案,即使是为了公司,”Bussie也在添加。
即使它可能是耗时的,他建议受影响的用户改变他们的密码和安全问题,而不仅仅是在雅虎,而是在所有互联网账户中。
因为违反违规的规模是令人震惊的是,安全专家不让它发生了惊讶。雅虎只是最新的辉煌公司来堕落受害者。今年早些时候,Dropbox,LinkedIn和MySpace还报告了影响数百万用户帐户的数据漏洞。黑客和数据囤积者在线交易信息。
“当您开始组合所有这些不同的数据转储时,您可以获得有关互联网用户的有价值信息,”Sentinelone安全策略的首席杰雷米·格罗斯曼说。“它使各种黑客,国家赞助或网络犯罪更容易。”