主页 / 领域 > IT > 正文

雅虎内部人士曝隐情 被盗账号或超10亿

2016-10-01 22:38:47   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:这位人士还表示,尽管他现在已经不在雅虎工作,但仍一直与雅虎内部员工频繁保持联系,包括与那些参与此番调查黑客破坏行为的员工进行联系。雅虎的这位前高管表示,“他们是如何得出5亿这个数据的,的确很神秘。”
\

  雅虎一位了解公司安全措施的前高管透露,黑客盗取雅虎用户帐号的实际数量可能远远不止5亿个,甚至可能已经超过了10亿个。

  这位雅虎前内部人士表示,从雅虎后端系统的基础架构的部署情况来看,此前报道的黑客破坏类型应当暴露出更大数量的用户帐号信息已被窃取。

  这位人士声称,“我认为被黑客窃取的雅虎用户帐号数量远远大于该公司此前披露的数量。”这位人士还表示,尽管他现在已经不在雅虎工作,但他仍一直与雅虎内部员工频繁保持联系,包括与那些参与此番调查黑客破坏行为的员工进行联系。雅虎的这位前高管向BI表示,“他们是如何得出5亿这个数据的,的确很神秘。”

  可以肯定的是,雅虎此前已经宣布,此番破坏的确影响了至少5亿雅虎用户。但是,上述雅虎前高管则预计,可能被黑客窃取的雅虎用户帐号数量或将在10亿个至30亿个之间。

  据这位前高管描述,雅虎所有的产品都使用一个主要的用户数据库(UDB),以此来鉴别用户。因此,那些登录雅虎邮箱、雅虎财经、雅虎体育等产品的用户都要输入他们的用户名和密码,然后这些用户名和密码将进入到这个核心地域(用户数据库),以确认这些用户是合法的,这样才能允许用户使用雅虎产品和服务。

  雅虎的这位前高管还透露,这样的数据库非常大。以2014年的黑客攻击时间为例,内部文件显示,每月约有7亿到10亿的活跃用户使用雅虎产品,当然,那些不活跃的用户帐号也一直没有被删除。

  2013年底,雅虎首席执行官玛丽莎·梅耶尔(Marissa Mayer)表示,该公司全球的单月活跃用户数量约为8亿个,但如今,这一数量已经达到10多亿个。

  雅虎现有员工的LinkedIn资料和一份2015年的法庭裁定文件都显示,雅虎的用户数据库仍然是用户非常信任的主要数据存储之地,而且仍在使用之中。

  至于黑客到底对这个数据库进行了多大程度上的破坏,或者实际盗取了多少用户的帐号,目前仍不明确。与此同时,据一位参与调查的人士透露,雅虎也没有对黑客窃取的方式和发现黑客破坏行为的时间等事宜发表评论意见。有人认为,黑客集团可能已经进入了数据,但没有盗取其中的任何内容,让用户仍然信任雅虎的正式帐号,这种说法听上去似乎也非常合理。

  雅虎拒绝透露该公司向受影响用户发送黑客破坏通知邮件的具体数量,也不透露该公司是如何认定有5亿用户帐号被窃取。(BI中文站)

  链接+

  美国雅虎公司上周证实,至少5亿用户的信息在2014年遭人窃取,同时将此事归咎于“国家支持”的黑客,但并未出示证据。亚利桑那州一家网络企业则认为,此事是一个东欧犯罪团伙所为。

  提供信息保护等服务的InfoArmor公司28日说,遭黑客窃取的用户数据被卖给至少三个买家,包括一个由国家资助的组织。

  InfoArmor首席情报官安德鲁·科马罗夫说,在查阅一小部分雅虎失窃账户样本后,InfoArmor公司认为,入侵雅虎的人是“职业罪犯”,来自绰号为“E组织”的专业黑客团伙,他们专门在网络黑市销售窃取的个人信息。这个黑客团伙此前还涉嫌入侵领英公司、坦布尔公司和聚友网的服务器。

  按照科马罗夫的说法,这些黑客攻击雅虎并非受人所雇,只是寻找拥有大量用户的知名网站下手,然后出售客户信息牟利。

  美国全国广播公司新闻部一篇报道把科马罗夫的发现解读为“俄罗斯政府是罪魁祸首”,《华尔街日报》的报道则表达相反看法,并且表示,其实InfoArmor公司本身就有能力破解某些雅虎账户加密密码。

  雅虎和接手此案的联邦调查局均未对此置评。一名了解调查工作的美国政府官员说,尚无有力证据证明此次黑客入侵是由某个国家操纵。众所周知,对情报和研究部门来说,追踪网络袭击的主谋很困难。一些黑客罪犯有时会向政府情报部门提供信息或者受雇于政府,而这些都使5亿雅虎用户信息失窃这起史上最大规模网络入侵案的真相变得扑朔迷离。(新华社)

分享到:
责任编辑:admin

网友评论