雅虎用戶的信息被發現正在網上售賣。雅虎兩次被黑,被認為是歷史上最大的數據洩漏事件。

雅虎今年9月份公佈最新的大規模數據洩漏事件,其中有5億個帳戶受影響。而在2013年,超過10億的雅虎帳戶信息遭洩漏,包括個人信息,如電話號碼、密碼、安全問題和備份電子郵件地址被盜等。

根據網絡安全公司InfoArmor公佈的數據,所有這些數據都是在黑暗網絡上銷售的,該公司在8月份發現了這些被盜的信息在出售中。當時,它已經賣給了三家,每份售價30萬美元。數據仍在出售中,但是現在,洩漏事件已經公開,預計價格會下降。黑暗網絡是一個加密網絡,只能通過像隱私程式Tor等軟件才能進入。

雅虎告訴CNNMoney,它不推測(洩漏的)數據可能會或可能不會在黑市上被出售,但該公司目前正在調查犯案組織。

InfoArmor的首席情報官科馬洛夫(Andrew Komarov)表示,他的公司告訴美國執法機構,近幾個月的黑客攻擊,洩漏數據包括來自美國聯邦調查局(FBI)、美國國家安全局(NSA)、白宮和英國官員在內的機構僱員數據。而聯邦調查局在周四的白宮簡報上說,它正在調查這宗事件。

雅虎上個月說,9月份宣佈的大規模數據洩漏跟2013年8月的黑客攻擊是分開的。雅虎將這個攻擊(其中包括5億個帳戶)歸因於「國家贊助的行動者」,但是它尚未確定本周公佈的責任方是誰。

然而,InfoArmor公司已經確定該黑客是「E組織」,該組織是基於東歐的網絡犯罪分子,曾攻擊過Dropbox、Tumblr和俄羅斯的社交網絡VK.com。InfoArmor已經跟蹤了「E組織」三年。

科馬洛夫在接受CNNMoney的採訪時說:「(E組織)通過將被盜的數據賣給垃圾郵件發送者來賺錢。」「但就雅虎而言,我們可以證明他們(將雅虎數據)賣給了兩個垃圾郵件發送者,一個潛在的國家贊助的黨或外國情報機構。」

這兩個主要的漏洞可能威脅到美國通信公司威瑞森(Verizon)對雅虎的收購。威瑞森公司已經同意以48億美元收購該公司,但在一份聲明中表示,「在評估這項新的發展的影響後,才能達成任何最終結論。」

對於Yahoo的用戶而言,應儘快更改密碼、更改安全問題的答案,並注意那些要求個人信息的電子郵件。您有可能已經受到雅虎被黑的影響,但並未意識到這個問題。另外,在所有的電腦設備上進行安全檢查也很重要。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand