示意圖,與新聞事件無關。

圖片來源: 

Yahoo

Yahoo於上周坦承,曾於2013年遭到駭客入侵,超過10億筆用戶帳號外洩,率先向執法機構通報此事的是美國資安業者InfoArmor,該公司於今年8月發現駭客以30萬美元兜售10億筆的Yahoo用戶資料,而且已有三大買家購買。

這10億Yahoo用戶資料包括了用戶姓名、電郵地址、電話號碼、生日,以及基於MD5雜湊的加密密碼,但並未包含信用卡與銀行帳號資訊。

InfoArmor情報長Andrew Komarov向紐約時報透露,今年8月他在黑市中發現有一來自於中歐的網路犯罪集團Group E正在兜售 10億筆的Yahoo用戶資料,完整資料庫的售價為30萬美元,已知有三大買家,其中兩個為垃圾郵件發送者,另一個看起來像是從事間諜活動的組織。

InfoArmor在取得了完整的資料庫並確認它們的確屬於Yahoo之後,陸續通知了美國、澳洲、加拿大、英國及歐盟的執法機構與軍事單位,Yahoo則是最後才知情。

Komarov表示,有一名Group E的政府客戶想獨家取得Yahoo用戶資料,但遭到Group E拒絕,推測Group E的動機是金錢而非政治,並非Yahoo所宣稱的是由國家支持的駭客集團。


Advertisement

更多 iThome相關內容