Kollektivet: Music Video - ÆØÅ (Size Matters)
雅虎用户可能想要重置密码。一名黑客声称窃取了2亿雅虎帐户的登录信息,并在黑市上出售它们。
盗取的记录在TheRealDeal上销售,这是一个提供非法商品的黑网络市场。对于3个比特币,或者1,824美元,任何人都可以购买它们。
黑客,名为peace_of_mind,声称之前已经为LinkedIn和Tumblr用户出售过登录凭据。
[进一步阅读:如何从您的个人信息中删除恶意软件Windows PC]在一个简短的消息中,peace_of_mind表示,雅虎数据库来自一个俄罗斯团体,除了MySpace之外,还有一个团体违反了LinkedIn和Tumblr。
在雅虎帐户的情况下,数据库“最有可能”黑客说,从2012年起。
周一,雅虎表示它“知道”盗窃的数据库正在出售,但它既没有证实也没有否认这些记录是真实的。
“我们的安全团队正在努力确定事实,”该公司在一封电子邮件中说。
早在2012年,雅虎报告了一个漏洞,但只有45万个帐户。一家名为D33ds公司的黑客组织声称有责任,但雅虎表示,大多数被盗密码都是无效的。
目前还不清楚这次破解是否与此次出售的2亿个帐户有关。其他安全研究人员也注意到一位俄罗斯黑客被称为“收藏家”,出售数千万名来自雅虎,Gmail和Hotmail的电子邮件登录。
Peace_of_mind发布了一份被盗的雅虎数据库的样本,其中包括用户的电子邮件地址以及使用MD5算法散列的密码。
这些密码可以使用在线的MD5解密器轻松破解。该数据库还包含备份电子邮件地址以及用户的出生日期。
IDG新闻服务从被盗记录中尝试了几个电子邮件地址,并注意到雅虎的登录页面识别出他们,然后要求输入密码。但是,其他电子邮件地址已不再有效
虽然雅虎尚未确认违规,但用户仍应更改密码,安全公司IDT911的董事长Adam Levin在一封电子邮件中称。
另外,用户他应该确保他们没有在互联网账户中使用相同的密码,他补充道。
