壹名自稱“exelo”的黑客據稱在壹個地下論壇上廣告宣傳了壹個包含602,800個雅虎電子郵件賬戶的數據庫。
該帖子聲稱這個數據集是“私人的且非俄羅斯的”。 完整名單售價100美元。 據報道,作為測試,向感興趣的買家提供了50,000個賬戶的免費樣本。
這則廣告出現在壹個網絡犯罪分子頻繁出沒的暗網論壇上。 賣家吹噓擁有壹個龐大的雅虎賬戶數據庫,盡管其具體內容隱藏在付費墻後面。
所謂的數據洩露
雖然該帖子沒有具體說明是否包括密碼或其他敏感信息,但此類泄露通常包含用戶名、哈希密碼、出生日期和備用電子郵件地址。
暗網論壇的帖子(來源:暗網情報)
這些細節可能被用於網絡釣魚攻擊、身份盜竊或憑據填充,這是壹種黑客利用泄露的憑證訪問其他賬戶的方法,用戶可能在多個平臺上重復使用密碼。
對於雅虎來說,此類數據洩露並非前所未有。 該公司過去曾發生過幾起備受關注的事件:
2014年,雅虎遭受了一次大規模洩露,暴露了5億用戶帳戶。 被盜數據包括姓名、電子郵件地址、電話號碼和加密密碼。
2013年的另一次洩露影響了超過十億個帳戶。 這次事件後來被揭示為與2014年的洩露不同。
對於雅虎來說,此類數據泄露並非前所未有。 該公司過去曾發生過幾起備受關註的事件: 2014年,雅虎遭受了壹次大規模泄露,暴露了5億用戶賬戶。 被盜數據包括姓名、電子郵件地址、電話號碼和加密密碼。 2013年的另壹次泄露影響了超過十億個賬戶。 這次事件後來被揭示為與2014年的泄露不同。
目前聲稱出售的602,800個帳戶可能代表一次新的洩露或來自之前泄露的數據再利用。
網路安全專家經常警告說,舊數據集有時會被重新包裝並在暗網市場上作為新數據賣給不知情的買家。
如果得到證實,這次洩露可能對受影響的用戶產生重大後果:
• 憑據重用攻擊:許多使用者在多個平台上重複使用密碼。 如果數據集中包含密碼,攻擊者可能會獲得未經授權訪問其他服務的許可權。
• 網路釣魚活動:此類洩露中的電子郵件地址經常成為網路釣魚詐騙的目標,這些詐騙旨在竊取更多的個人資訊或財務資訊。
• 身份盜竊:洩露的個人資訊可能被用於冒充受害者進行金融欺詐或其他惡意活動。
使用者預防措施
強烈建議雅虎使用者立即採取行動以保護其帳戶安全:
更改密碼:更新您的雅虎賬戶密碼,並確保它獨特且強度高。 避免在不同平台上重複使用密碼。
啟用兩因素認證(2FA):添加一層額外的安全措施可以防止在憑據被盜的情況下發生未經授權的訪問。
原文見下文鏈接:https://cybersecuritynews.com/yahoo-data-leak/
