雅虎“意识到”周一,一名黑客在暗网上出售了 2 亿个 2012 年被黑客入侵的账户。但这并不能证实这份名单的真实性,这让此次销售背后的著名黑客 Peace 非常懊恼。他因入侵 MySpace、VKontakte 甚至 LinkedIn 而闻名。
美国博客 Motherboard 援引雅虎发言人的话说:“我们知道一项指控。”相当聪明的是,雅虎并没有否认这些数据对应于真实的雅虎用户。但没有证实账目的真实性。足以让作为盗版和销售根源的黑客 Peace 感到不可思议:
“好吧,操他们。如果他们不想确认,对我来说更好,他们不会提供密码重置”
周一,Peace 在 .onion 网站 The Real Deal 上发布了他的名单。该网站以比特币形式出售漏洞利用和其他数据以及毒品产品,例如丝绸之路。标价?在撰写本文时,仍然是 3 个比特币,即超过 1700 欧元。
据 Motherboard 称,到目前为止,黑客一直在秘密出售他的服务。这次他似乎决定在一个网站上出售他的作品,当然是在黑市上,但每个人都可以通过 Tor 访问。无论如何,如果这确实是他的作品的话。在美国博客测试的一百个地址中,许多地址似乎不活跃。
因此,这实际上可能是一种廉价赚钱并让人们谈论它的尝试。雅虎则保持冷静,一方面解释说“严肃对待此类指控”,另一方面与团队一起“努力查明事实”。这样的黑客攻击并不令人惊讶,雅虎数据库遭黑客攻击后已多次成为头条新闻。
但这些数据的年龄使得很大一部分用户很可能已经更改了密码。换句话说,这些数据已经完全过时了。如果您有 2012 年之前或 2012 年创建的帐户,仍然可以将本文作为再次更改密码的好借口。
我们在此转达雅虎的建议:创建足够强的密码,不要在多个帐户上使用相同的密码最重要的是使用双重身份验证。我们承认,这是一个很好的建议,对吧?
