關於據報導違反Yahoo超過5億用戶帳戶的違反,這些獲取信息將用於訪問相關服務的危險對全球人的人們帶來了未來的風險。
事件發生幾年後,可以想像,這種連鎖反應會引起大量令人不安的比例浪潮,最終將損害現有數據庫。
“這更像是全球變暖,而不是地震。它逐漸建立說總部位於加利福尼亞的Shape Security的首席技術官Shuman Ghosemajumder。
7月初,主板記者約瑟夫·考克斯(Joseph Cox)一直收到從公司係統中獲取的投入的檔案。雅虎帳戶的黑客銷售幾週後,當時被確定為和平的網絡犯罪分子引入了5,000張唱片樣本,加上啟示錄入了市場。
有了驚人的信息,考克斯將他的故事公開。但是,記者沒有介紹和平的背景。實際上,已經敘述了對比的事實。例如,和平的樣本需要第二個加密才能訪問,而雅虎只需要一個密碼。
在隨後的日子裡,可能將數據傳達給競標者的DarkNet市場一直在嗡嗡作響,使該領域無法通行。
到目前為止,考慮到各種懷疑,包括提出國家贊助的方法的各種懷疑,仍然不確定誰持有被盜的數據。
從據判斷,這種情況可能會在Yahoo中持續存在,從其聲明中,在此過程中,安全問題也受到了妥協。
在Yahoo的罪魁禍首中,加劇了違規的影響也與頑固的用戶行為有關。它考慮到每個人重複使用密碼的趨勢。實際上,劍橋大學的安全小組預測,對加密代碼的回收率達到49%。
在DarkNet域中交易的黑客密碼通常最終進入密碼數據庫。這是大問題出現的地方。這些代碼將被使用和重複使用,直到最終將打開信息的時間為止。這將是一個漫長而艱苦的過程,但是一旦它破解了一個帳戶或域名,艱苦的工作最終會為黑客提供回報,並嚴重破壞用戶的隱私。
根據密碼餅乾耶利米·戈斯尼(Jeremi Gosney),相當於在特定門上嘗試數百萬鍵。
當LinkedIn在2012年經歷Yahoo的命運時,一億用戶帳戶最終進入了網絡地下垃圾場。最終已使用一個密碼Dropbox這導致了6800萬個帳戶和哈希和鹽密碼的曝光。從某種意義上說,這些代碼被用於其他域中。
