在雅虎的俄罗斯黑客内:他们是如何做到的
一个错误点击。黑客与俄罗斯国家安全服务保持一致的所有内容都可以访问雅虎的网络,并且可能是多达500万人的电子邮件和私人信息。
美国联邦调查局一直在调查两年的侵扰,但它只是在2016年底,黑客的全规模变得明显。星期三,联邦调查局向袭击事件起诉四个人,其中两个是俄罗斯间谍。
在这里,FBI如何说他们这样做:
黑客始于2014年初发送的矛网络钓鱼电子邮件,到了雅虎公司员工。目前尚不清楚有多少员工是针对性的,并且发送了多少封电子邮件,但只需要一个人来点击一个链接,它发生了。
曾经是俄罗斯代理人雇用的拉脱维亚黑客,开始在网络上展示,他寻找两奖品:雅虎的用户数据库和帐户管理工具,用于编辑数据库。他很快就找到了他们。
所以他不会丢失访问,他在雅虎的服务器上安装了一个后门,允许他访问,并在12月份窃听了雅虎的用户数据库的备份副本并将其转移到他自己的计算机上。
数据库包含姓名,电话号码,密码质询问题和答案,并且至关重要的密码恢复电子邮件和每个帐户都是唯一的密码值。
它是最后两个项目,使Belan和Compry Hacker Karim Baratov能够瞄准并访问俄罗斯代理商,DMITry Dokuchaev和Igor Sushchin所要求的某些用户的帐户。
马丁威廉姆斯美国的美国地区法院核准被指控骚扰雅虎的4人被视为对抗FBI想要海报。
帐户管理工具没有允许简单的文本搜索用户名,而是转向恢复电子邮件地址。有时,他们能够根据他们的恢复电子邮件地址识别目标,有时电子邮件域会将他们从公司或兴趣组织担任工作。
识别帐户后,黑客能够使用被盗的加密值,称为“NANCES”以通过yahoo服务器上安装的脚本生成访问cookie。这些cookie在2015年和2016年的多次产生了多次,使黑客免费访问用户电子邮件帐户,而无需密码。
在整个过程中,Belan和他的同事在他们的方法中临床。他们可能访问的大约5000万个帐户中,他们只生成了大约6,500个账户的饼干。
黑客用户包括俄罗斯副主席副主席,这是俄罗斯内政部的官员和在俄罗斯的培训师的助理。其他人属于俄罗斯记者,各国官员接壤,美国政府工人,瑞士比特币钱包公司的雇员和美国航空公司。
因此,临床是在2014年首次接近联邦调查局的攻击时,它担心了黑客瞄准了26个账户的担忧。它不是直到2016年8月下旬,违规的全规模开始变得明显,联邦调查局调查大大加强了。
2016年12月,雅虎公开了违约的细节,并建议数亿用户更改密码。