雅虎「意識到」一名駭客 2012 年在暗網上出售了 2 億個被駭帳戶

雅虎「意識到」週一，一名駭客在暗網上出售了 2 億個 2012 年被駭客入侵的帳號。但這並不能證實這份名單的真實性，這讓此次銷售背後的著名駭客 Peace 非常懊惱。他因入侵 MySpace、VKontakte 甚至 LinkedIn 而聞名。

美國部落格 Motherboard 引述雅虎發言人的話說：“我們知道一項指控。”相當聰明的是，雅虎並沒有否認這些數據對應到真實的雅虎用戶。但沒有證實帳目的真實性。足以讓作為盜版和銷售根源的駭客 Peace 感到不可思議：

「好吧，操他們。如果他們不想確認，對我來說更好，他們不會提供密碼重置”

週一，Peace 在 .onion 網站 The Real Deal 上發布了他的名單。該網站以比特幣形式出售漏洞和其他數據以及毒品產品，例如絲綢之路。標價？在撰寫本文時，仍然是 3 個比特幣，即超過 1700 歐元。

據 Motherboard 稱，到目前為止，駭客一直在秘密出售他的服務。這次他似乎決定在一個網站上出售他的作品，當然在黑市上，但每個人都可以透過 Tor 訪問。無論如何，如果這確實是他的作品的話。在美國部落格測試的一百個地址中，許多地址似乎不活躍。

因此，這實際上可能是一種廉價賺錢並讓人們談論它的嘗試。雅虎保持冷靜，一方面解釋說“嚴肅對待此類指控”，另一方面與團隊一起“努力查明事實”。這樣的駭客攻擊並不令人驚訝，雅虎資料庫遭駭客入侵後多次成為頭條新聞。

但這些數據的年齡使得很大一部分用戶很可能已經更改了密碼。換句話說，這些數據已經完全過時了。如果您有 2012 年之前或 2012 年創建的帳戶，仍然可以將本文作為再次更改密碼的好藉口。

我們在此轉達雅虎的建議：創造足夠強的密碼，不要在多個帳戶上使用相同的密碼最重要的是使用雙重身份驗證。我們承認，這是一個很好的建議，對吧？

透過