2亿雅虎账户在数字黑市上出售

2亿雅虎账户在数字黑市上出售

雅虎用户可能想重新设置他们的密码。一名黑客声称窃取了2亿雅虎账户的登录信息,并在黑市上出售。

被盗的唱片将在Theraldeal出售,这是一个提供非法商品的黑暗市场。3比特币,即1824美元,任何人都可以买到。

这名名名为peace-of-mind的黑客声称,此前曾出售LinkedIn和Tumblr用户的登录凭据。

在一条简短的信息中,peace-of-mind表示,雅虎的数据库来自一个俄罗斯集团,除了MySpace之外,该集团还违反了LinkedIn和Tumblr。

黑客说,就雅虎账户而言,数据库“最有可能”来自2012年。“偷来的雅虎数据库的副本已经被购买了,”peace\u of theu mind补充道。

周一,雅虎表示“知道”被盗数据库正在出售,但它既不确认也不否认这些记录是真实的。

该公司在一封电子邮件中说:“我们的安全团队正在努力确定事实真相。”。

早在2012年,雅虎就报告了一个漏洞,但只有45万个账户。一个名为D33ds公司的黑客组织声称对此负责,但雅虎表示,大部分被盗密码都是无效的。

目前尚不清楚这起黑客攻击是否与此次出售2亿个账户有关。其他安全研究人员也注意到一个被称为“收集者”的俄罗斯黑客从雅虎、Gmail和Hotmail出售数千万的电子邮件登录。

Peace\u of themind发布了一个被盗雅虎数据库的样本,其中包括用户电子邮件地址,以及使用MD5算法散列的密码。

这些密码可以很容易地破解使用MD5解密网上提供。数据库还包含备份电子邮件地址,以及用户的出生日期。

IDG新闻服务试图从被盗记录中找到几个电子邮件地址,发现雅虎的登录页面认出了这些地址,然后要求输入密码。然而,其他电子邮件地址已不再有效。

安全公司IDT911董事长亚当•莱文(adamlevin)在一封电子邮件中表示,尽管雅虎尚未确认用户的密码被泄露,但用户仍应更改密码。

此外,他还说,用户应该确保他们在互联网账户上使用的密码不同。