繼九月份震驚全球的數(shù)據(jù)泄露之后����,日前曾經(jīng)的業(yè)界巨頭雅虎再次宣布發(fā)現(xiàn)了新的數(shù)據(jù)泄露�。據(jù)悉這起數(shù)據(jù)泄露發(fā)生在2013年,有超過十億個用戶信息被盜取���,其中就包括大量的美國政府雇員信息���!
在周三雅虎公司新公布的數(shù)據(jù)泄露中,超過15萬美國政府和軍方雇員信息也被泄露����。這些數(shù)據(jù)包括賬戶名、密碼�����、電話號碼以及密保問題等。FBI�、CIA、NSA均在受害者之列���。外國情報人員可能利用這些信息入侵受害者用戶的個人和工作賬戶����,對政府安全造成威脅��。
這些被泄露賬戶的主人包括現(xiàn)任和前任白宮工作人員����、美國國會議員及其助手、聯(lián)邦調(diào)查局特工�、國家安全局官員、中央情報局��、和美國軍方等多個重要機構(gòu)����。泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦�、敘利亞和南非的外交官���、空軍情報組組長以及中央情報局的人力資源經(jīng)理。
雅虎周三發(fā)布聲明稱已經(jīng)采取措施保護用戶賬戶���,并將與執(zhí)法部門展開緊密合作���。
網(wǎng)絡(luò)安全研究員安德魯·科馬羅夫(Andrew Komarov)從被盜數(shù)據(jù)庫中發(fā)現(xiàn)這些涉及政府雇員的信息,他將結(jié)果轉(zhuǎn)達給政府�,政府反過來又通知了雅虎。彭博社技術(shù)人員審查了泄露數(shù)據(jù)庫���,確認了賬戶樣本的準確性。目前雅虎拒絕對泄露政府雇員信息一事發(fā)表評論�����。
獲得個人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價值的���。此前希拉里競選團隊主要負責人約翰·波德斯塔(John Podesta)的Gmail賬戶被盜���,黑客曝出了其十多年的私人通信,直接影響到了希拉里在大選后期的總統(tǒng)選舉��。多家美國媒體認為俄羅斯暗中動用網(wǎng)絡(luò)手段影響本屆美國大選,情報局官員認為這次攻擊可能來自俄羅斯黑客���。
這次最新披露的數(shù)據(jù)泄露讓雅虎同Verison之間的交易變的更加復雜�����。Verizon本計劃以48億美元收購雅虎核心業(yè)務(wù)���,交易原定于2017年第一季度完成。上次泄露公布后���,Verizon總顧問便在十月份表示����,雅虎的違約可能造成重大影響���,Verizon可能會迫使雅虎降價出售�����。
Verizon發(fā)言人在聲明中表示:“我們將結(jié)合調(diào)查對情況進行評估����,在最終調(diào)查結(jié)果出現(xiàn)之前評估這一新發(fā)展的影響。”
科馬羅夫是網(wǎng)絡(luò)安全公司InfoArmor的首席情報官��,他在八月份發(fā)現(xiàn)了遭泄露的數(shù)據(jù)庫����。在過去三年中,科馬羅夫一直在關(guān)注一個被他稱之為“Group E”的東歐黑客團體�����。該黑客組織一直小心翼翼地進行網(wǎng)絡(luò)數(shù)據(jù)買賣����。他們曾將一個超過五億條——可能多達十億——的雅虎賬戶數(shù)據(jù)庫以30萬美元的價格出售。
科馬羅夫發(fā)現(xiàn)該黑客組織共將數(shù)據(jù)庫銷售了三次��,并通過技術(shù)手段在銷售過程中攔截得到了這些商品數(shù)據(jù)�����。其中兩個買家是大型垃圾郵件組織���,第三個買家則顯得有些可疑。買方曾向賣方提供了一份包含美國政府官員的名單�,要求確認這些官員的信息包含在商品數(shù)據(jù)庫之內(nèi)�����?岂R羅夫據(jù)此推斷這第三個買家可能是外國情報機構(gòu)。
在科馬羅夫發(fā)現(xiàn)不到兩個月之后���,雅虎便宣布它遭到黑客入侵�。稱發(fā)生在2014年的一次數(shù)據(jù)泄露導致超過五億個賬戶信息被盜�����,包括使用bcrypt強加密方式加密的賬戶密碼�。
然而科馬羅夫卻發(fā)現(xiàn)手頭的樣本和雅虎的描述不符�?岂R羅夫發(fā)現(xiàn)被盜的密碼很多都采用了簡單加密,并且用戶的第二郵件(用作找回密碼之用)也在泄露之列����。科馬羅夫據(jù)此懷疑雅虎還存在另一次大型信息泄露�����。科馬羅夫在十月下旬將自己的發(fā)現(xiàn)上報美英兩國的執(zhí)法部門�。大約一周之后,雅虎宣布就此進行調(diào)查��,并最終在本周三對外承認存在第二次大規(guī)模信息泄露�。
售賣這些信息的黑客是極專業(yè)的網(wǎng)絡(luò)犯罪分子,科馬羅夫發(fā)現(xiàn)他們主要將信息賣給垃圾郵件發(fā)送組織����,從而推斷他們可能并非屬于政府力量。根據(jù)查看黑客之間的通信����,科馬羅夫懷疑這些黑客彼此之間并沒有見過面。這些黑客從電子郵件服務(wù)商和社交媒體網(wǎng)站獵取信息�,其盜取對象包括了MySpace、Dropbox還有俄羅斯社交網(wǎng)站VK.com��。
前情報官員擔心泄露的數(shù)據(jù)會被外國間諜用來進行攻擊行為��。外國間諜可能根據(jù)這些信息逐一攻擊政府雇員�,導致任何使用這些郵件發(fā)送的敏感文件都有泄漏的危險。
而且科馬羅夫表示雅虎的信息泄露受害者將不只是政府部門�。“攻擊雅虎的黑客效率很高�����,個人信息、興趣愛好�、日程安排和旅行計劃都在泄露信息之內(nèi)。這些信息是重要的情報組成�����。區(qū)別雅虎信息泄露和其他一般泄露的是����,這些信息能完整窺探用戶的隱私,而且很有可能幾年前就有黑客這么做了�。”
做為全球知名網(wǎng)站的雅虎也曾是風光無限,但近年的發(fā)展卻不盡如人意����。而不斷被公開信息泄露事件,無疑正在擊沉雅虎這艘巨輪��!
