在发现雅虎数据泄露是历史上最庞大的数据之后,该公司宣布袭击背后有一个“国家赞助”的群体。但是,鉴于调查领域,即使对于雅虎,维持此类陈述也很复杂。
违规的信息泄漏了大约5亿用户的信息,雅虎说网络攻击发生在2014年底。
多么严重的公司的主张,很难确认专业黑帽子的身份或意图。
当每个人似乎都意识到这种入侵的重力时,联邦调查局发言人宣布他们“非常认真地对待这些类型的违规行为,并将决定这种情况是如何发生的。[他们]将继续与私营部门合作并共享信息,以便他们可以保护其系统免受持续的网络罪犯的行动。”
现在,报告从安全公司Infoarmor中,似乎将一些新的细节带入讨论。
该公司似乎可以部分访问Yahoo数据库,并设法解密了Yahoo帐户的八个密码,以及个人数据,例如电话号码,邮政编码和其他相关信息。
尚未确定的黑客被称为“ E组”,并至少出售了三次Yahoo数据库。其中一位客户似乎是国家赞助的演员。
Infoarmor首席情报局Andrew Komarov,说黑帽子的男人拥有“重大的犯罪记录”,他们似乎在赚钱业务上非常活跃。
违规与LinkedIn案件和俄罗斯黑客,作为网络犯罪分子,以Tessa88的名称发布了泄漏的数据出售数据。该帐户背后的人也是第一个提及Yahoo帐户凭证被泄露和出售的人。根据Infoarmor的说法,该男子是数据泄露背后的男人与潜在买家之间的代理。
安全公司公开了用户TESSA88的帐户,并解释了调解。从他的个人资料中的数据来看,黑客似乎没有太多有关他出售的信息的细节。另一个以peace_of_mind为单位的网络演员在被折衷的数据交换中与Tessa88合作。
InfoArmor说,在两个伙伴之间发生冲突之后,“不良的参与者在细分市场中删除了数据,这是由于数据库转储分为一百多个相等的部分所支持的,并以用户帐户的名称在字母内组织的不同文件。”
其他信息将雅虎网络攻击作为针对美国政府人员的其他几项攻击中的关键。
照片:约翰·维罗克(Johan Viirok)|Flickr
