来源: 时间:2022-03-01 12:35:46
根据安全研究人员的分析,上周披露的雅虎用户数据被大规模窃取来自寻求从入侵中获利的 “专业” 黑客。安全公司InfoArmor昨天发表的分析报告声称已经看到了一些数据,与雅虎声称攻击可能是 “国家赞助的” 形成了鲜明对比,但确实表明被盗数据一度被出售给了一个国家赞助的组织。
报告称: “雅虎2014年受到一群专业黑帽 (黑客) 的攻击,他们被雇佣来破坏来自各种不同目标组织的客户数据库。”
在下面观看我们所有关于技术的视频
研究人员说,首次提到雅虎数据在 “黑暗” 在线市场上出售是在2016年4月。他们补充说,绝大多数数据 “不合法”,包括无效、删除和不存在的账户,但攻击者 “歪曲了这些数据集,以便耸人听闻并出售这些数据,以实现数据的货币化”。
黑客将这些数据卖给了 “一个对独家数据库获取感兴趣的国家赞助方”,也卖给了 “计划将这些数据用于针对全球目标的垃圾邮件活动的网络罪犯”。
另请阅读: 密码泄露可能会产生远远超出Yahoo的连锁反应
根据雅虎上周的披露,黑客攻击发生在2014年,影响了全球约5亿名用户。目前尚不清楚该披露是否会影响以48亿美元的价格将雅虎的核心业务出售给电信集团Verizon。
该消息引起了美国议员的批评,他们质疑为什么雅虎花了两年时间才公开披露这一违规行为。
六名美国参议员在致雅虎的一封信中写道: “我们对用户信息首次被泄露2014年感到更加不安,但该公司上周才宣布了这一违规行为。”
“当消费者与他们共享个人和敏感信息时,他们会信任公司,他们希望采取一切可能的措施来保护这些信息。”
相关推荐
猜你喜欢
