还记得那个臭名昭著的黑客Peace_of_Mind (Peace)吗?
他就是之前在暗网上兜售LinkedIn、MySpace、Tumblr、Fling.com和VK.com的数据的黑客,Facebook CEO小扎也因他泄露的数据被黑过。
生命不止,折腾不惜,这次他又在暗网上放出了2亿份雅虎用户数据,雅虎公司已经得知这一事情。
Peace在暗网上对这些数据的描述大致为:
这些数据包含了2012年以来注册的用户信息,也就是玛丽莎·梅耶任职雅虎CEO的同一年。
而且同年,一名为D33ds Company的黑客组织自称入侵了雅虎系统,但是当时雅虎公司只承认丢失了450000份用户记录,实际数据可能远不止于此。
上周,Verizon以48亿美元收购了雅虎。没有人知道Verizon收购雅虎的具体计划。Peace心想着在用户账号丧失更多价值之前干脆赚点钱,以防万一Verizon丢弃这些数据或将其并入其它服务。
Peace在暗网上将这些数据标价3比特币(折合约11967.12人民币元)。根据Peace提供的样本可以看出,泄露的数据中包含用户名、MD5哈希密码、出生日期、邮箱、国籍等。
由于密码是经过MD5加密的,而MD5哈希加密的密码可很容易的被破解,所以雅虎用户的密码就相当于以明文的方式展现出来,由此可能造成的危害可想而知。
雅虎公司回应称:
“我们已经得知有人在暗网上售卖我们的用户数据,一直以来我们都很注重保护用户的信息安全,所以我们对此事非常的重视。目前我们的安全团队正在核实事情的真相。雅虎一直在努力保护用户信息安全,同时也一直鼓励用户使用强密码或使用Yahoo Account Key,最好不同的平台使用不同的密码。”
虽然Peace通过售卖被泄数据赚取超过6.5万美元的收入,但这些都是非法之财,不可取之。