在雅虎的俄罗斯黑客内:他们是如何做到的
LEEDS NHS信任誓言到2019年将其传真机转储
商业电子邮件妥协急剧上升
首席执行官由董事会封锁,希望快速数字转机
谷歌透露了在周二延迟之后未被批量的IE漏洞
亚特萨斯人搬迁以整合其Trello收购
沃达丰准备LTE月亮拍摄 - 字面上
FCA警告,在不与欧盟分享数据的情况下无法管理财务犯罪风险
Windows 10,2月边缘使用寿命稳定
尽管有安全福利,PCI DSS合规性均落下
ARRIVA ITSM实施超出了预期
Facebook,Microsoft使用新的AI服务器设计更快的服务更快
微软扩展了通过专利许可的连接车推送
近40%的IT专业人士表示,公司不是解决多样性
英特尔的移动未来是在它埋葬原子失败时燃烧的调制解调器
苹果:Mac和iPhone是从新透露的CIA漏洞中安全的安全
Mingis关于Tech:瘦身上的自驾车,无线iPhone充电和Wi-Fi灯
IT部门建议瑞典政府对选举和投票制度
Minn。警方寻求谁忘了受害者姓名的数据
谷歌的Jamboard将花费5,000美元并送到美国5月份
内阁办公室将私有云交易扩展到UKFAST维护紧急通讯
奥卡多如何扰乱自己的模型
VMware首次亮相AWS在澳大利亚的VMware云,削减了入口价格
LastPass修复了严重的密码泄漏漏洞
IFG报告说,Cunnington作为DDAT需要改变的功能负责人的角色
IBM-Salesforce交易将使Watson数据带入应用程序
荷兰医疗保健机构需要像科技部门一样思考
CIA Wikileaks Dump Bares IOS安全弱点后,Cisco问题批判性警告
利亚姆麦克斯韦互动政府
优步拒绝索赔它偷走了Waymo的自动驾驶汽车技术
Microsoft通过Scratch取代了用于安装Windows 7的复杂技术
计算机崩溃可能是由于我们太阳系超出的力量
北爱尔兰部署患者门户
GDPR案例工作沼泽丹麦的数据保护机构
苹果说,泄露的icloud凭据来自第三方来了
Google Cloud平台为世界杯风扇提供更快的移动通知
Apple,SAP为iOS发布“开发人为中心”的工具
DFT承诺将在2022年度在中小企业花费三分之一的采购预算
公共云使用DDOS攻击者之间的潮流,研究表演
Android 8.0'O' - 我们到目前为止所知道的
C ++ Toolkit有助于缩短AI应用程序的路径
谷歌面临土耳其新的反垄断调查
CIO采访:Ian Cohen,Global Cio,Addison Lee
这是谷歌云支持的为什么每人定价
Apple面临着亚马逊的强烈竞争
Telefonica-Sigfox Pact是各种IOT网络的大量
商业领袖期望供应商确保他们是网络安全
Facebook'不喜欢'按钮 - 仅限Messenger?
CIO引发了与Brexit相关的开发人员技能出炸的疑虑
TSB CEO经过几个月的问题
您的位置:首页 >电子新闻 >

在雅虎的俄罗斯黑客内:他们是如何做到的

2021-08-11 20:44:14 [来源]:

一个错误点击。黑客与俄罗斯国家安全服务保持一致的所有内容都可以访问雅虎的网络,并且可能是多达500万人的电子邮件和私人信息。

美国联邦调查局一直在调查两年的侵扰,但它只是在2016年底,黑客的全规模变得明显。星期三,联邦调查局向袭击事件起诉四个人,其中两个是俄罗斯间谍。

在这里,FBI如何说他们这样做:

黑客始于2014年初发送的矛网络钓鱼电子邮件,到了雅虎公司员工。目前尚不清楚有多少员工是针对性的,并且发送了多少封电子邮件,但只需要一个人来点击一个链接,它发生了。

曾经是俄罗斯代理人雇用的拉脱维亚黑客,开始在网络上展示,他寻找两奖品:雅虎的用户数据库和帐户管理工具,用于编辑数据库。他很快就找到了他们。

所以他不会丢失访问,他在雅虎的服务器上安装了一个后门,允许他访问,并在12月份窃听了雅虎的用户数据库的备份副本并将其转移到他自己的计算机上。

数据库包含姓名,电话号码,密码质询问题和答案,并且至关重要的密码恢复电子邮件和每个帐户都是唯一的密码值。

它是最后两个项目,使Belan和Compry Hacker Karim Baratov能够瞄准并访问俄罗斯代理商,DMITry Dokuchaev和Igor Sushchin所要求的某些用户的帐户。

马丁威廉姆斯

美国的美国地区法院核准被指控骚扰雅虎的4人被视为对抗FBI想要海报。

帐户管理工具没有允许简单的文本搜索用户名,而是转向恢复电子邮件地址。有时,他们能够根据他们的恢复电子邮件地址识别目标,有时电子邮件域会将他们从公司或兴趣组织担任工作。

识别帐户后,黑客能够使用被盗的加密值,称为“NANCES”以通过yahoo服务器上安装的脚本生成访问cookie。这些cookie在2015年和2016年的多次产生了多次,使黑客免费访问用户电子邮件帐户,而无需密码。

在整个过程中,Belan和他的同事在他们的方法中临床。他们可能访问的大约5000万个帐户中,他们只生成了大约6,500个账户的饼干。

黑客用户包括俄罗斯副主席副主席,这是俄罗斯内政部的官员和在俄罗斯的培训师的助理。其他人属于俄罗斯记者,各国官员接壤,美国政府工人,瑞士比特币钱包公司的雇员和美国航空公司。

因此,临床是在2014年首次接近联邦调查局的攻击时,它担心了黑客瞄准了26个账户的担忧。它不是直到2016年8月下旬,违规的全规模开始变得明显,联邦调查局调查大大加强了。

2016年12月,雅虎公开了违约的细节,并建议数亿用户更改密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。