北京時(shí)間9月29日消息,據(jù)國外媒體報(bào)道,信息安全公司InfoArmor表示,兩年前竊取雅虎至少5億個(gè)用戶帳號(hào)信息的黑客正在兜售這些數(shù)據(jù),這些黑客并不像雅虎所宣稱的那樣得到了某個(gè)國家的支持。
與雅虎調(diào)查結(jié)論相矛盾
看起來,InfoArmor已經(jīng)獲取了雅虎部分用戶數(shù)據(jù)。該公司成功破解了《華爾街日?qǐng)?bào)》提供的8個(gè)雅虎帳號(hào)的密碼,并且獲得了與這些帳號(hào)有關(guān)的出生日期、手機(jī)號(hào)碼和郵政編碼等個(gè)人信息。
InfoArmor表示,實(shí)施攻擊的黑客(它稱之為“E組織”)已至少三次將雅虎全部數(shù)據(jù)出售,其中有一次將它們賣給了背后有國家支持的買主。InfoArmor首席情報(bào)官安德魯·科馬洛夫(Andrew Komarov)表示,這些黑客都屬于一個(gè)以賺錢為目的的組織,具有“嚴(yán)重的犯罪記錄”,他們將數(shù)據(jù)賣給其他從事類似活動(dòng)的犯罪分子,或是并不代表任何政府的營(yíng)銷人員。
科馬洛夫稱,這并不是那種背后有國家支持的黑客的典型特點(diǎn)。“我們并未發(fā)現(xiàn)任何證據(jù)證明這是一起背后有某個(gè)國家支持的攻擊活動(dòng),”他說,“他們的客戶獲得了國家支持,但并不是真正的黑客。”
科馬洛夫的調(diào)查結(jié)論顯然與雅虎上周發(fā)布的公告相矛盾。當(dāng)時(shí),雅虎在公告中稱,該公司用戶帳號(hào)信息被“它認(rèn)為是國家支持的黑客”所竊取。
雅虎暫未對(duì)此發(fā)表評(píng)論。
黑客組織來自于東歐
科馬洛夫表示,InfoArmor過去三年一直在追蹤“E組織”的活動(dòng),并認(rèn)為這個(gè)黑客組織來自于東歐,但該公司拒絕透露作出這種判斷的原因。InfoArmor稱該黑客組織還出售了其他十幾個(gè)網(wǎng)站的20億份用戶信息,其中包括領(lǐng)英、Dropbox Inc和Myspace等。
InfoArmor在周三發(fā)布的一份報(bào)告中,提供了有關(guān)雅虎5億個(gè)帳號(hào)遭竊及“E組織”的最新情況。但報(bào)告中仍然有許多疑團(tuán)未解,比如InfoArmor是如何獲得雅虎數(shù)據(jù)庫信息的,雅虎為何在近兩年的時(shí)間里沒有發(fā)現(xiàn)如此大規(guī)模的黑客攻擊行為。InfoArmor拒絕透露是否擁有雅虎被竊用戶數(shù)據(jù)庫的信息,以及是否通過第三方訪問了這些數(shù)據(jù)。
雅虎此前表示,在今年7月份開始對(duì)此事進(jìn)行調(diào)查,幾乎與此同時(shí),該公司最終敲定了以48億美元的價(jià)格向Verizon Communications出售核心資產(chǎn)的計(jì)劃。雅虎在9月9日提交美國證券交易委員會(huì)的文件中稱,它并不清楚任何“安全漏洞”或是“用戶數(shù)據(jù)丟失、被竊,或未經(jīng)授權(quán)的訪問或獲取”的行為。
《華爾街日?qǐng)?bào)》上周報(bào)道稱,雅虎在2014年秋天發(fā)現(xiàn)了它所認(rèn)為的小規(guī)模黑客攻擊活動(dòng),涉及30到40個(gè)帳號(hào),黑客是代表俄羅斯政府實(shí)施這種活動(dòng)的。雅虎在2014年底向美國聯(lián)邦調(diào)查局報(bào)案,并通知了所有受影響的用戶。InfoArmor在2013年開始追蹤“E組織”,此前不久該組織攻破領(lǐng)英的服務(wù)器,盜取了超過1億份用戶信息。
三次出售雅虎用戶數(shù)據(jù)
科馬洛夫表示,“E組織”先后三次出售雅虎數(shù)據(jù)庫,最早一次是在2015年初,隨后該組織改變了戰(zhàn)術(shù)。據(jù)他介紹,黑客如今不再主動(dòng)出售完整的數(shù)據(jù)庫,而是尋求“從數(shù)據(jù)庫中獲取重要信息,然后用于牟利”,而出售的價(jià)格也因目標(biāo)的價(jià)值不同而不同。
雅虎表示,被竊數(shù)據(jù)包括獲得加密保護(hù)的密碼。在《華爾街日?qǐng)?bào)》向InfoArmor提供了10個(gè)雅虎帳號(hào)名稱后,該公司在一天內(nèi)攻破了其中8個(gè)帳號(hào)的密碼保護(hù),而且還獲得了這些帳號(hào)的密碼和其他用戶信息。據(jù)科馬洛夫介紹,沒有被破解的兩個(gè)帳號(hào)密碼可能設(shè)置過于復(fù)雜,意味著他們要花更長(zhǎng)的時(shí)間進(jìn)行破解。根據(jù)InfoArmor恢復(fù)的密碼信息,“E組織”在2014年12月4日之前就從雅虎竊取了完整的數(shù)據(jù)庫信息。
根據(jù)InfoArmor的調(diào)查,有兩個(gè)黑客組織(Tessa88和Peace of Mind)曾兜售用戶信息,而這些信息的來源就是“E組織”。InfoArmor稱,在Tessa88和Peace of Mind出售的數(shù)據(jù)中,有些是合法數(shù)據(jù),有些則是非法數(shù)據(jù),不過這兩個(gè)組織最終也與“E組織”分道揚(yáng)鑣。
今年早些時(shí)候,Tessa88和Peace of Mind開始出售他們所說的雅虎帳號(hào)憑證。正是這種活動(dòng)促使雅虎展開調(diào)查。