2亿雅虎账号1万多块就卖 黑客在暗网上公开兜售

真是墙倒众人推啊,雅虎又爆出头条新闻,一个黑客正在暗网(Dark Web)上售卖2亿个雅虎用户的登录信息,居然只要1万多块人民币。该黑客还曾经泄露了超过10亿个流行网站账户信息,包括LinkedIn,Tumblr,MySpace和VK.com的账户。

 

2亿个雅虎账号登录信息 标价3比特币售卖

这个黑客,化名“Peace”或“peace_of_mind”,已经将2亿个雅虎账户信息上传到一个地下交易市场出售,挂名“只卖3比特币(1824美元)的超值交易”。3比特币合人民币11,166.66元(按发稿时价格)

雅虎公司承认他们“知道”可能出现了泄露,但是没有证实这些数据的真实性。

泄露的数据库中包含2亿个雅虎用户的用户名、通过MD5加密的密码、以及出生日期。对于部分用户,还包括了账号的备用电邮地址和所处国家。对于美国用户,还会包括邮政编码。

 

雅虎易破解的密码

因为密码通过MD5加密,黑客可以轻易地从网上找到MD5解密器进行破解,使得这些雅虎用户对黑客完全开放。

在一份简单的说明中,Peace说雅虎的这个数据库“很可能”来自2012年,也就是玛丽莎·梅耶尔(Marissa Mayer)成为雅虎CEO的同一年。

上周,Verizon刚刚以48亿美元的价格收购了雅虎。所以,黑客决定出售偷来的用户数据,在其失去价值前将其变现。

有人就此事联系雅虎,雅虎发布了一份声明,说:

“我们致力于保护用户信息安全,并且非常认真地对待此承诺。我们的安全团队正在努力确定事情真相……我们一直鼓励用户创建复杂的密码或用雅虎账户秘钥替代密码,并且在不同平台使用不同密码。”

建议使用密码管理器加强在线账户的安全

虽然雅虎还没有证实此次数据泄露,仍然建议用户修改密码(通过一个好的密码管理器来维护一个更长、更复杂的密码),并立刻为在线账户开通双重身份验证功能,尤其是对在不同网站使用相同密码的用户。

用户也可以使用一个好的密码管理器,为不同网站创建复杂密码并替你记住它们。

发表评论