北京时间9月29日消息,据国外媒体报道,信息安全公司InfoArmor表示,两年前窃取雅虎至少5亿个用户帐号信息的黑客正在兜售这些数据,这些黑客并不像雅虎所宣称的那样得到了某个国家的支持。
与雅虎调查结论相矛盾
看起来,InfoArmor已经获取了雅虎部分用户数据。该公司成功破解了《华尔街日报》提供的8个雅虎帐号的密码,并且获得了与这些帐号有关的出生日期、手机号码和邮政编码等个人信息。
InfoArmor表示,实施攻击的黑客(它称之为“E组织”)已至少三次将雅虎全部数据出售,其中有一次将它们卖给了背后有国家支持的买主。InfoArmor首席情报官安德鲁·科马洛夫(Andrew Komarov)表示,这些黑客都属于一个以赚钱为目的的组织,具有“严重的犯罪记录”,他们将数据卖给其他从事类似活动的犯罪分子,或是并不代表任何政府的营销人员。
科马洛夫称,这并不是那种背后有国家支持的黑客的典型特点。“我们并未发现任何证据证明这是一起背后有某个国家支持的攻击活动,”他说,“他们的客户获得了国家支持,但并不是真正的黑客。”
科马洛夫的调查结论显然与雅虎上周发布的公告相矛盾。当时,雅虎在公告中称,该公司用户帐号信息被“它认为是国家支持的黑客”所窃取。
雅虎暂未对此发表评论。
黑客组织来自于东欧
科马洛夫表示,InfoArmor过去三年一直在追踪“E组织”的活动,并认为这个黑客组织来自于东欧,但该公司拒绝透露作出这种判断的原因。InfoArmor称该黑客组织还出售了其他十几个网站的20亿份用户信息,其中包括领英、Dropbox Inc和Myspace等。
InfoArmor在周三发布的一份报告中,提供了有关雅虎5亿个帐号遭窃及“E组织”的最新情况。但报告中仍然有许多疑团未解,比如InfoArmor是如何获得雅虎数据库信息的,雅虎为何在近两年的时间里没有发现如此大规模的黑客攻击行为。InfoArmor拒绝透露是否拥有雅虎被窃用户数据库的信息,以及是否通过第三方访问了这些数据。
雅虎此前表示,在今年7月份开始对此事进行调查,几乎与此同时,该公司最终敲定了以48亿美元的价格向Verizon Communications出售核心资产的计划。雅虎在9月9日提交美国证券交易委员会的文件中称,它并不清楚任何“安全漏洞”或是“用户数据丢失、被窃,或未经授权的访问或获取”的行为。
《华尔街日报》上周报道称,雅虎在2014年秋天发现了它所认为的小规模黑客攻击活动,涉及30到40个帐号,黑客是代表俄罗斯政府实施这种活动的。雅虎在2014年底向美国联邦调查局报案,并通知了所有受影响的用户。InfoArmor在2013年开始追踪“E组织”,此前不久该组织攻破领英的服务器,盗取了超过1亿份用户信息。
三次出售雅虎用户数据
科马洛夫表示,“E组织”先后三次出售雅虎数据库,最早一次是在2015年初,随后该组织改变了战术。据他介绍,黑客如今不再主动出售完整的数据库,而是寻求“从数据库中获取重要信息,然后用于牟利”,而出售的价格也因目标的价值不同而不同。
雅虎表示,被窃数据包括获得加密保护的密码。在《华尔街日报》向InfoArmor提供了10个雅虎帐号名称后,该公司在一天内攻破了其中8个帐号的密码保护,而且还获得了这些帐号的密码和其他用户信息。据科马洛夫介绍,没有被破解的两个帐号密码可能设置过于复杂,意味着他们要花更长的时间进行破解。根据InfoArmor恢复的密码信息,“E组织”在2014年12月4日之前就从雅虎窃取了完整的数据库信息。
根据InfoArmor的调查,有两个黑客组织(Tessa88和Peace of Mind)曾兜售用户信息,而这些信息的来源就是“E组织”。InfoArmor称,在Tessa88和Peace of Mind出售的数据中,有些是合法数据,有些则是非法数据,不过这两个组织最终也与“E组织”分道扬镳。
今年早些时候,Tessa88和Peace of Mind开始出售他们所说的雅虎帐号凭证。正是这种活动促使雅虎展开调查。
本文转自d1net(转载)