黑客有一个与雅虎违规的数据的宝库

雅虎的大规模违约意味着偷窃数据的宝库是黑客手中的 - 将数百万互联网用户面临风险。

至少有一半的雅虎账户受到历史上最大的数据违规之一的影响。包括名称，电子邮件地址，电话号码和哈希密码的信息可能被盗。

雅虎对“国家赞助的演员”的攻击归咎于攻击，但它远非清除互联网公司的谁以及罪魁祸首如何撤下攻击。

然而，在国家赞助的演员中指出，雅虎可能发现了证据表明，安全公司闪光点的网络犯罪分析师Vitali Kremez表示，黑客在很长一段时间内瞄准公司。

他补充说，窃取5亿账户的数据通常是没有容易的。“黑客可能会缓慢地攻击，悄然，没有任何人在看，”克雷梅兹说。“他们无法进来拿走大钢琴。”

在周四之前的确认违规行为之前，雅虎已经一直在调查另一个泄漏。8月，发现一个匿名黑客在销售有200万雅虎账户的登录详细信息的数据库。

公司Hasn“T表示，如果两次事件已连接。仍然，亚历克斯·霍尔顿，CIO在安全公司拥有安全性，奇迹有多少黑客拥有公司被盗数据库。

“雅虎数据泄露将比几乎任何其他违约所产生的更大的影响，”霍尔登说。“雅虎曾经是一个电子邮件提供商。”

据雅虎介绍，周四宣布的违约者涉及2014年底所采取的数据 - 意思是黑客有两年才秘密地利用他们偷走的东西。霍尔登这样的安全专家已经指出，有些人依赖雅虎电子邮件以获得工作目的，将企业信息潜在地面临风险。

为什么雅虎花了这么久，以了解并告知公众从公司的违约声明中清楚地通知公众。

“这可能发生了最糟糕的事情，”StealthBits技术的产品管理总监Brad Busie说。“他们（雅虎）可能试图找到将此信息打破新闻界的最佳方式。”

黑客也惊讶了Verizon，最近同意获得雅虎。

它周四表示，它只在过去两天内了解了违约。“我们将评估通过整体verizon兴趣的镜头继续调查，”该公司表示。

雅虎已经通知受影响的用户，并与执法部门合作以调查该事件。该公司补充说，大多数密码被盗被赶出Bcrypt，使其非常难以破解。

然而，公共汽车说，雅虎的被盗数据可以以其他方式用于攻击受害者。单独的被盗电子邮件地址将用户置于垃圾邮件攻击的风险，并且可以使用其他信息来欺骗用户进入更多信息。

来自雅虎的被盗数据还包括用于保护其帐户的安全问题和答案。“大多数人在多个网站上使用相同的问题和答案，即使是为了公司，”Bussie也在添加。

即使它可能是耗时的，他建议受影响的用户改变他们的密码和安全问题，而不仅仅是在雅虎，而是在所有互联网账户中。

因为违反违规的规模是令人震惊的是，安全专家不让它发生了惊讶。雅虎只是最新的辉煌公司来堕落受害者。今年早些时候，Dropbox，LinkedIn和MySpace还报告了影响数百万用户帐户的数据漏洞。黑客和数据囤积者在线交易信息。

“当您开始组合所有这些不同的数据转储时，您可以获得有关互联网用户的有价值信息，”Sentinelone安全策略的首席杰雷米·格罗斯曼说。“它使各种黑客，国家赞助或网络犯罪更容易。”