鳳凰網科技訊北京時間9月29日消息，據國外媒體報道，信息安全公司infoarmer稱，兩年前竊取雅虎至少5億用戶賬戶信息的黑客正在出售這些數據。這些黑客并沒有得到雅虎聲稱的某個國家的支持，InfoArmor似乎已經獲得了雅虎的一些用戶數據。該公司成功破解了《華爾街日報》提供的8個雅虎賬戶的密碼，并獲得了與這些賬戶相關的出生日期、手機號碼和郵政編碼等個人信息Infoarm表示，實施攻擊的黑客稱之為“電子組織”，他已經將雅虎的所有數據出售了至少三次，其中包括一次出售給有政府支持的買家。安德魯科馬羅夫，信息裝甲公司的首席情報官，科馬洛夫說，這些黑客都是一個賺錢組織的一部分，有向從事類似活動的其他罪犯出售數據的“嚴重犯罪記錄”，或者沒有代表任何政府的營銷人員說，這不是典型的背后有國家支持的黑客他說：“我們沒有發現任何證據表明這是一次由某個國家支持的襲擊。”他們的客戶得到了國家的支持，但他們不是真正的黑客。”科馬羅夫的調查結果顯然與雅虎上周的聲明相矛盾。當時，雅虎在公告中稱，該公司的用戶賬戶信息被“它認為得到國家支持的黑客”竊取，雅虎對此沒有發表評論。InfoArmor過去三年一直在追蹤“e組織”的活動，并認為黑客組織來自東歐，但該公司拒絕透露做出這一判斷的原因。InfoArmor在周三發布的一份報告中稱，該集團還出售了來自LinkedIn、Dropbox Inc和MySpace等數十家其他網站的20億用戶信息，InfoArmor提供了5億雅虎賬戶和“電子組織”被盜的最新情況。然而，報告中仍有許多謎團，比如infoarmer如何獲得雅虎數據庫信息，以及雅虎在過去兩年中為何沒有發現如此大規模的黑客攻擊。InfoArmor拒絕透露是否掌握雅虎被盜用戶數據庫的信息，以及是否通過第三方訪問這些數據。雅虎此前表示，該公司已于7月開始調查此事，幾乎在同一時間，它敲定了以48億美元向Verizon communications出售核心資產的計劃。雅虎在9月9日向美國證券交易委員會（U.S.Securities and Exchange Commission）提交的一份文件中表示，它不知道有任何“安全漏洞”或“丟失、被盜或未經授權訪問或訪問用戶數據”，《華爾街日報》報道說，雅虎在2014年秋天發現了一個它認為是一個小規模的黑客攻擊，涉及30到40個賬戶，這是代表俄羅斯政府實施的。雅虎在2014年底向聯邦調查局報告了這起案件，并通知了所有受影響的用戶。InfoArmor在2013年開始追蹤“電子組織”，不久之前它突破了LinkedIn的服務器，竊取了超過1億的用戶信息。三次出售雅虎用戶數據根據科馬羅夫的說法，“e組織”連續三次出售雅虎數據庫，這是2015年初的第一次，隨后該組織改變了策略。據他介紹，黑客不再主動出售完整的數據庫，而是尋求“從數據庫中獲取重要信息，然后將其用于牟利”，出售價格根據目標的價值而有所不同雅虎表示，被盜數據中包括一個受加密保護的密碼。在《華爾街日報》向infoarm提供了10個雅虎賬戶名后，該公司在一天內破解了其中8個賬戶的密碼保護，還獲得了這些賬戶的密碼和其他用戶信息。根據科馬羅夫的說法，兩個沒有破解的賬戶的密碼可能設置得太復雜，這意味著破解它們需要更長的時間。根據InfoArmor恢復的密碼信息，“e組織”在2014年12月4日之前從雅虎竊取了完整的數據庫信息。據infoarmer稱，兩個黑客組織（tessa88和peace of mind）大肆宣揚來自“e-organization”的用戶信息。InfoArmor表示，tessa88和peace of mind出售的一些數據是合法數據，有些是非法數據，但這兩家公司最終在今年早些時候與“e organization”分道揚鑣，tessa88和peace of mind開始出售他們所稱的雅虎賬戶憑證。正是這種行為促使雅虎進行了調查。（編譯/青晨）

« 《白鹿原》突遭叫停 擬IPO的新麗傳媒很受傷 | 運營商開展千兆寬帶試點360率先支持千兆速度測量 »