10億Yahoo用戶外洩資料售價30萬美元，已有垃圾郵件商、間諜活動組織購買

Yahoo於上周坦承，曾於2013年遭到駭客入侵，超過10億筆用戶帳號外洩，率先向執法機構通報此事的是美國資安業者InfoArmor，該公司於今年8月發現駭客以30萬美元兜售10億筆的Yahoo用戶資料，而且已有三大買家購買。

這10億Yahoo用戶資料包括了用戶姓名、電郵地址、電話號碼、生日，以及基於MD5雜湊的加密密碼，但並未包含信用卡與銀行帳號資訊。

InfoArmor情報長Andrew Komarov向紐約時報透露，今年8月他在黑市中發現有一來自於中歐的網路犯罪集團Group E正在兜售 10億筆的Yahoo用戶資料，完整資料庫的售價為30萬美元，已知有三大買家，其中兩個為垃圾郵件發送者，另一個看起來像是從事間諜活動的組織。

InfoArmor在取得了完整的資料庫並確認它們的確屬於Yahoo之後，陸續通知了美國、澳洲、加拿大、英國及歐盟的執法機構與軍事單位，Yahoo則是最後才知情。

Komarov表示，有一名Group E的政府客戶想獨家取得Yahoo用戶資料，但遭到Group E拒絕，推測Group E的動機是金錢而非政治，並非Yahoo所宣稱的是由國家支持的駭客集團。