雅虎突破手段黑客有三年的虐待用户账户

安全研究人员令人不安的是雅虎三年来发现2013年被盗超过10亿用户账户的细节。

这意味着某人 - 可能是一个国家赞助的演员 - 可以访问世界上最大的电子邮件用户基础之一，没有任何人知道。被盗数据库可能甚至包含有关美国政府和军事雇员的电子邮件ID的信息。

“雅虎对此非常令人震惊，”持有安全保障的首席信息安全官员Alex Holden说。

雅虎在11月份回报了它首先了解了违反法律执法的违约，当时与黑客提供的公司被盗的数据被盗。当时，该公司已经在9月份报告的单独数据泄露，涉及5亿用户账户。

然而，这位黑客显然坐在另一个母亲盖的被盗的雅虎数据上，但它仍然不清楚盗窃如何发生。

调查在线黑市的Holden表示，在地下经销商中总是喋喋不休，以至于有人在互联网公司的大规模信息中脱离了一系列。

“据称黑客有小样本，但他们从未见过完整的数据集，”霍尔登说。

但他说，被盗的数据从未被广泛传播才能被广泛传播，以赚取重大利润。它表明，国家赞助的黑客可能已经在违约之后，并希望将数据秘密地保密。

“如果有涉及网络罪犯，则这些信息将被广泛分发，”Holden表示。“但是现在，似乎不是这种情况，甚至是两三年后。”

私人安全公司InfoArmor实际上可能会发现今年早些时候雅虎数据违约的详细信息。9月，该公司声称它发现了一个被盗的数据库，据称属于从精英黑客雇用的雅虎。

然而，雅虎没有评论公司的发现，如果数据是合法的，就不清楚。

InfoArmor声称，一个名为“G组”的黑客团队，可能是东欧，违反雅虎并以三项私人交易销售数据。在周三的一封电子邮件中，至少有一位买家是一位国家赞助的演员，andrew Komarov表示，在一封电子邮件中。

安全公司已与美国，U.K.，澳大利亚和欧洲的执法机构分享了其调查结果。它表示，它发现的被盗数据库也有与超过150,000名美国政府和军事雇员有关的信息。被发现的转储中包含的备份电子邮件地址包含.gov和.mil域名，称雅虎违反了“国家安全问题”。

他说，被盗的数据“可能允许威胁演员识别政府员工”。

联邦调查局仅表示，其调查雅虎黑客，周三，原子能机构没有提供任何新细节。

雅虎也没有提到谁可能已经拉出了入侵，除了说“未经授权的第三方”涉及。

安全专家表示，该公司最近的数据泄露突出了对技术行业的需求，不断抵抗网络威胁。

“课程很清楚：安全提供商的产品管理总监Jeff Hill说，没有组织免于妥协，”普遍存在的电子邮件中的产品管理总监Jeff Hill说。“犯罪行为者可以在几天和几周内造成重大损害;给他们几年，所有的投注都是休息的。“