据《纽约时报》报道,截至2016年,雅虎对于雅虎来说并没有那么糟糕,因为雅虎承认了两个单独的违规事件,其中有5亿用户“和10亿用户”的详细信息被黑客窃取了。纽约时报报道,去年8月在黑暗的网络上销售了10亿用户的数据库,达30万美元。
这是根据AndrewKomarov,安全公司InfoArmor的首席情报办公室。他告诉纽约时报,三个买家,包括两个著名的垃圾邮件发送者和另一个可能参与间谍战术的人,以上述价格从一个据信总部设在东欧的黑客团体那里购买了整个数据库。
很高兴知道,只有30万美元才能威胁到十亿人的在线生存,这意味着每个账户只价值0.0003美元,因为黑客可能会在几分钟内就毁了你的生活。
雅虎还不知道是谁从2013年袭击中的所有数据中获得的,据说这是有史以来最大的违约行为。
除了全名、密码、出生日期和电话号码外,数据库还包含安全问题和备份电子邮件地址,可以帮助重置遗忘的密码。
这一点令人担忧,因为这些细节可能与其他几个在线服务和账户有共同之处,并可能使许多用户容易受到网络钓鱼攻击,这些攻击可以在虚假电子邮件中提供准确的个人信息,以诱使他们交出银行账户、信用卡和社会保险号码等内容。
科马罗夫告诉彭博,在数据库中还发现了超过150,000美元的美国政府和军方雇员”的细节,这意味着黑客可以瞄准那些威胁国家安全的用户。
雅虎表示,它还没有能够核实Komarov的索赔;与此同时,FBI在一份声明中说,它正在调查违约行为。
Komarov指出,该数据库仍在待售,不过由于雅虎被迫重新设置密码,该数据库的出价并未跌至20,000美元的低点.
看看这一发现对雅虎未来的影响会很有趣,雅虎将以48亿美元的价格出售给Verizon。继今年早些时候有5亿用户被入侵的消息后,这家电信巨头表示希望在这笔交易中获得10亿美元的折扣。不过,在这一点上,似乎最好是空手而归。