美帝正能量(Sina_US):每日选取一条最热新闻,独特视角,深度挖掘。做北美华人的最优情报站、信息港。
一家信息安全公司表示,两年前从雅虎公司窃取了至少5亿用户信息的黑客是犯罪分子,而非雅虎辩称的由国家支持的黑客行为。而这些黑客犯罪分子目前正在出售雅虎数据库的相关信息。

据《华尔街日报》报道,这家名为infoarmor的安全公司似乎已掌握了雅虎数据库的部分信息,并成功打开了《华尔街日报》提供的八个雅虎账户的密码,还提供了某些用户的出生日期,以及与帐户相关的电话号码和邮政编码信息。
该公司首席情报官科马罗夫(Andrew Komarov)称,这些被称为“E组织”的黑客至少三次出售了雅虎的数据库信息,其中一次的买方具有国家背景,而这些只图钱财的黑客此前都有相关的重大犯罪记录,如卖数据给其他不代表任何政府的犯罪分子,以便他们发送恶意垃圾邮件或网络营销。
他指出,这种行为不符合国家支持的黑客形象, “我们没有看到任何迹象显示这是国家支持的,他们的客户有国家背景,但不是真正的黑客”,他说。
雅虎上周发表声明称,具有国家支持背景的黑客窃取了其用户帐户信息。
对于这家安全公司的说法,雅虎没有立即回应。

科马罗夫表示,该公司三年来一直在跟踪“E组织”,这一组织可能来自东欧。该公司目前已发现,这一黑客组织已从十几个网站窃取了超过二十亿个用户信息,这些网站包括LinkedIn 、Dropbox 和Myspace等。
在周三公布的报告中,该公司提供了一些有关雅虎数据库漏洞和“E组织”的新细节。但仍存在许多悬而未决的问题,包括该公司是如何进入到雅虎数据库的,而雅虎为什么近两年来都未发现技术漏洞,而该公司也拒绝说明。
雅虎在2014年秋季检测到了一个技术小漏洞,涉及30至40个账户,并声称遭到了代表俄罗斯政府的黑客攻击,并向联邦调查局报告了这一事件。
科马罗夫还称,从2015年初开始“E组织”已改变了战术,不再出售完整数据库,而是寻求按信息价值来收取费用。
据infoarmor调查,“E组织”还向其他两个黑客组织出售了窃取的数据库信息,这两个组织分别为“tessa88”和“Peace of Mind.”
本文由北美新浪小编转载,新闻素材来自于侨报网。未经许可不得转载。图片来自网络,版权属于原作者。
投稿请发送邮件至:[email protected]

或私信小编个人微信号:xiaoye201401
关注一下又不会怀孕!
如何快速关注我们
长按这里,在弹出菜单中选择“识别图中二维码”

美帝正能量
专注传播正能量20年
(怎么可能?!小编才18岁!)
继续阅读
阅读原文