记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2014年,雅虎遭遇大型数据泄露,5亿用户账户携电子邮件地址和口令被盗。该公司直到2016年9月才知悉此事,并将该数据泄露打上了“国家支持黑客所为”的标签。11月28日,加拿大公民卡里姆·巴拉托夫(Karim Baratov),出现在旧金山联邦法庭上,对黑了雅虎5亿用户账户的事实供认不讳,并宣称整个行动是在俄罗斯联邦安全局(FSB)特工帮助下完成的。卡里姆·巴拉托夫巴拉托夫称,偷到5亿用户账户后,他将账户口令都发送给了德米特里·亚利桑德罗维奇·道库恰耶夫(Dmitry Aleksandrovich Dokuchaev)——已在FBI通缉名单上的一名FSB官员。德米特里·亚利桑德罗维奇·道库恰耶夫除了道库恰耶夫,FBI雅虎数据泄露通缉名单上还有阿列克谢·拜兰(Alexsey Belan)和伊戈尔·阿纳托利耶维奇·
发布时间:2017-12-05 01:55 | 阅读:110340 | 评论:0 | 标签:牛闻牛评 俄罗斯联邦安全局 数据泄露 雅虎 雇佣黑客

30亿账户!雅虎2013年之前的全部用户数据均泄露

不是5亿,不是10亿,是30亿雅虎账户被盗。每个用户都被黑,威瑞森你买下雅虎的40亿美元尚安好否?10月3日,Equifax就其大规模数据泄露事件接受国会质询时,雅虎的人大概松了口气:现在终于有更大的事件把我们之前的丑闻压下来了。然而,有些事过于庞大,不是你想藏就能藏得住的。10月3日提交给美国金融监管机构的文件中,现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数,不是之前报告的5亿个,也不是后来坦白的10亿个,而是全部的30亿账户!该悲剧的前Web巨头称,2016年被威瑞森并购后,才刚刚获得新的情报,表明该网络入侵比之前认为的要庞大得多。事实上,能泄的都泄了,一个账户都没防住。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。在3号提
发布时间:2017-10-07 08:10 | 阅读:121362 | 评论:0 | 标签:牛闻牛评 威瑞森 数据泄露 账户记录 雅虎

索尼、雅虎、AOL 他们皆因电子邮件而付出惨重代价

电子邮件几乎渗透到我们生活的方方面面,从公司到银行到医疗等等等等。如此,我们的电子邮件账户,某种程度上也就是我们最宝贵数字资产之一了。目前,全世界电子邮件地址约有49亿个。Avatier电子邮件安全事件时间线显示,仅这两年内,全球就发生了6,789起电子邮件数据泄露事件,共8.865亿条记录被盗——相当于美国人口总数的2倍。2017开年以来,重大用户电邮地址泄露事件层出不穷,有3月份的220万Wishbone用户邮件地址曝光,2月份的3.6万波音雇员电邮泄露。虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。个人可以通过使用高安全口令和多因子身份验证,来保护其隐私。但对公司而言,电子邮件数据泄露造成的损失,就可能是数十亿美元级别的了。1
发布时间:2017-07-20 01:20 | 阅读:189288 | 评论:0 | 标签:牛闻牛评 AOL 数据泄露 电子邮件 索尼 雅虎

挖洞经验 | 看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金

我一直都认为与人分享是一种很好的特质,而且我也从漏洞奖励领域中的多位安全研究专家身上学到了很多能够让我终身受用的东西,所以我决定在这篇文章中跟大家分享一些我近期的小发现,希望这些东西能够帮助各位Freebuf的小伙伴早日开启自己的漏洞奖励之旅。 就在几个月前,安全研究专家在Apache Struts2中发现了一个严重的安全漏洞CVE-2017-5638,可能有些同学已经听说过这件事情。这是一个远程代码执行漏洞,当时互联网中的大量Web应用都受到了这个漏洞的影响。大约三个星期之后,就有研究人员发布了Struts2的漏洞利用代码。 在一次挖洞前的侦查过程中,我遇到了下面这条链接: https://svdevems01.direct.gq1.yahoo.com/sm/login.jsp 这是雅虎所使用的一个登录页
发布时间:2017-06-08 02:30 | 阅读:88395 | 评论:0 | 标签:漏洞 雅虎

盗取雅虎5亿账户的黑客竟然这么有钱!

被控受雇俄罗斯政府侵入雅虎电邮账户的加拿大青年现身法庭,寻求引渡听证会前得到保释。 卡里姆·巴拉托夫,22岁,上月被美国政府指控为俄罗斯联邦安全局(FSB)黑客迪米特里·多库恰耶夫干活的4人之一。他对自己受雇于FSB是否知情,目前尚不清楚。 2014年的雅虎数据泄露事件,影响了至少5亿账户,摧毁了该公司的信誉,威胁到威瑞森对其的并购出价。数据泄露消息一出,威瑞森的出价从44.8亿美元,直降了3.5亿。 巴拉托夫出生于哈萨克斯坦,目前是加拿大国籍,出现在安大略省哈密尔顿法庭上时穿着黑色的运动裤和黑T恤,戴着脚镣。坐到囚犯席上时穿上了米色外套。 他向法庭陈述,自己直到2015年都跟父母生活在一起,进入高中时有一辆奔驰和一辆宝马,2014年就开始了自己防护Web服务器的业务,当年月入1万加元,第二年略少点儿。 20
发布时间:2017-04-08 01:35 | 阅读:111270 | 评论:0 | 标签:牛闻牛评 俄罗斯联邦安全局 雅虎 黑客

入侵雅虎的黑客竟然如此高调

依靠私人黑客让政府有了几分推诿的底气,但也可能导致整个计划崩盘。 正如FBI怀疑俄罗斯背后主导了2014年雅虎数据泄露事件,当政府转向私人黑客执行国家支持的网络攻击时,他们其实冒着很大的风险。 一方面,这给了他们收获攻击潜在利益的同时还可以耍个赖推卸下责任。但如果黑客一个没看紧,事情就有可能演变得不可收拾。 卡里姆·巴拉托夫,22岁加拿大籍黑客,FBI指称被俄罗斯国家安全局雇佣黑了雅虎数据的主儿,就没想过要保持低调。 他的Facebook和Instagram状态根本是在炫富,展现了他在多伦多郊区置下的百万美元豪宅和一溜儿豪华跑车,最新版阿斯顿马丁 DB9 甚至还挂了“MR KARIM”车牌。 好吧,这不重要,还是来看看他在隐藏黑客活动上是有多么的不小心好了。 多个俄语网站注册在他名下,这些网站提供电邮黑客业务
发布时间:2017-03-20 18:30 | 阅读:100307 | 评论:0 | 标签:牛闻牛评 俄罗斯 数据泄露 雅虎 雇佣黑客

俄罗斯间谍是如何入侵雅虎的

仅仅因为一次鼠标点击,史上最大的数据泄露事件就这么发生了。 美国联邦调查局已经针对雅虎被入侵的事件调查了两年,但直到最近整个入侵过程才浮出水面,本周三,FBI控告四名入侵者,其中两人竟然是俄罗斯间谍。 一次错误的点击,帮助与俄罗斯情报机构合作的黑客得以访问雅虎的网络,以及电子邮件消息和5亿用户的个人信息。他们是如何做到的呢?下面是FBI的调查结果: 入侵始于2014年初,攻击手段是给雅虎职员发送鱼叉式钓鱼邮件。目前并不清楚有多少职员成为钓鱼目标以及发送了多少封邮件,但这些都不重要,因为只需某一个人的一次点击足矣。 俄罗斯间谍雇佣了一名拉脱维亚的黑客 Aleksey Belan,他在探查雅虎网络时,很快找到了两样法宝:雅虎的用户数据库和用来操作数据库的账户管理工具。 为了保持对雅虎系统的访问,他在雅虎的一台服务
发布时间:2017-03-17 23:10 | 阅读:111240 | 评论:0 | 标签:牛闻牛评 俄罗斯间谍 雅虎

10亿账户!史上最大规模信息泄露实际上发生在2013年

雅虎昨日发布声明,宣布又一起信息泄露事件。在2013年8月被黑客入侵,超过10亿账户受到影响。包括用户名、电子邮件、电话号码、出生日期,安全问题和答案,以及用MD5加密过的口令。 雅虎正在通知可能受影响的用户,并采取措施保护他们的账户,包括要求用户更改口令。雅虎还禁止的未加密的安全问题和答案,以防止被利用非法访问用户账户。 今年对于雅虎来说是个多事之秋。先是9月份曝出创纪录的5亿账户信息泄露事件,接着又被媒体披露为美国国家安全部门开发工具监视用户邮件,导致其将被威瑞森48亿美元收购计划被搁置,而现在,又是一起令人震惊的账户信息泄露,这次再次打破信息泄露的史上纪录,10亿。要知道,全球互联网的用户总数才30多亿。 威瑞森针对此事也发布了一个声明,但并未表示这又一次入侵事件的披露是否影响收购:“正如我们
发布时间:2016-12-16 06:00 | 阅读:102286 | 评论:0 | 标签:牛闻牛评 数据泄露 雅虎

雅虎之殇:不可预见的风险带来无法预料的影响

雅虎在各市场当老大已经很长时间了,但2016年9月,它又摘得一项新“桂冠”:人类历史上最大型的公开数据泄露。 数量非常庞大,对所有类型的公司企业有着地壳板块迁移一般的潜在影响: 5亿+账户受影响 8亿美元威瑞森收购案被搁置 从雅虎开始检测到公开披露数据泄露花了2年 几乎翻倍了2016年已经创历史记录的公开承认数据泄露记录条数——540亿条 怎么发生的? 雅虎是网络安全5大致命因素(Five Killer C:Culture、Complexity、Conflict of Interest、Cash、Complacency:文化、复杂性、利益冲突、资金、自满)的绝佳案例。《纽约时报》一篇文章指称,“雅虎将防御黑客放在了次要位置”: 2012年中,玛丽莎·梅耶尔接任这家摇摇欲坠公司的CEO帅印时,安全,就是她继
发布时间:2016-10-19 22:05 | 阅读:91524 | 评论:0 | 标签:牛闻牛评 安全风险 数据泄露 雅虎

雅虎频出黑客事件 收购价被贬低10亿美元

美国电信巨头威瑞森在收购雅虎一事上有些后悔,据外媒报道其要求在48亿美元的原始收购价上降低10亿美元,即38亿。 最近的大规模数据泄露和秘密邮件扫描事件,降低了雅虎在威瑞森眼中的价值。美国在线(AOL,于2015年被威瑞森收购)的主管蒂姆·阿姆斯特朗,近期与雅虎的高管会面要求降低收购价格。 报道援用内部消息人士的话,“他对之前不知道这些事情而非常恼火,并表示询问我们是否能摆脱此事,或者降低收购价。” 在雅虎曝出2014年被黑客入侵,导致至少5亿用户账号泄露一事之后,专业人士也曾声称,威瑞森也许会悔约。其时,威瑞森表示,仅仅在雅虎公开承认两天前才获释此事。 屋漏偏逢连夜雨。就在用户账号大规模泄露事件不久,路透社的一篇报道声称,雅虎一直都在秘密为美国情报机构扫描所有用户收到的邮件。雅虎声称路透社的报道是在误导,而
发布时间:2016-10-10 12:30 | 阅读:102357 | 评论:0 | 标签:行业动态 威瑞森 数据泄露 雅虎

玩出C&C服务器地址隐身的新花样,看看这个恶意软件怎么做的

恶意软件作者们一直在凭借自己天马行空的想法,艰难地绕过安全研究人员的追踪和检测。Palo Alto Network公司就曾在两个独立无关的网络间谍事件中,检测到这样的后门木马样本。研究人员表示,在这些样本中他们发现黑客使用了一种有意思的新方法,以隐藏恶意软件的C&C服务器地址。CONFUCIUS恶意软件的定位解决方案一些低端的恶意软件,可能会在源代码里将C&C服务器的IP地址进行硬编码。高级点的则会使用动态域名生成算法(DGA),来隐藏C&C服务器的真实IP地址。然而,我们这次要讲的恶意软件叫做CONFUCIUS(孔夫子),它就没有使用以上这两种方法。研究人员表示,他们没有发现恶意软件源代码里存在异常的域名/IP地址,也没有在其中发现复杂的动态域名生成算法。然而,他
发布时间:2016-10-08 04:15 | 阅读:113643 | 评论:0 | 标签:系统安全 网络安全 C&C CONFUCIUS Quora 恶意软件 雅虎

雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容

雅虎,互联网巨头,却开发软件为NSA效力,秘密扫描自家用户电子邮件内容,且其CEO还为政府机构提供全方位的配合。 两位前雇员和一位通报该事件的第三人透露:该公司遵从美国政府秘密指令,按NSA或FBI的要求,对亿万雅虎电子邮件账户进行扫描。 一些监控专家称,这是美国互联网公司通过搜索全部到达消息来满足间谍机构要求的第一起曝光案例,以往要么是检查已存储信息,要么是实时扫描一小部分账户。 雅虎最近真是丑闻频出。仅几周前,该公司曝出惨遭大规模数据泄露,被国家黑客盗取5亿以上的用户账户。 搜索用户邮件的命令是以秘密指令的形式下达的。该指令被发送给了雅虎律师团队,称情报官员需要在用户邮件中查找特定字符集。到底查找的是什么内容我们不得而知,可能会是附件,有可能就是电子邮件正文。 两名雅虎前雇员向媒体表示,该公司首席执行官玛
发布时间:2016-10-07 20:05 | 阅读:109575 | 评论:0 | 标签:牛闻牛评 NSA 邮件监听 雅虎 扫描

雅虎和黑莓说,信息安全很重要

3月14日,黑莓宣布和三星、IBM合作,推出安全平板电脑——SecuTABLET。 3月15日,雅虎在SXSW大会上,第一次公开演示新加密邮件服务。 先看看SecuTABLET是什么鬼:基于Galaxy Tab S 10.5,内置黑莓Secusmart元件,安装IBM的应用,将敏感数据存储在虚拟容器中。彭博社称,企业用户和政府用户能用SecuTABLET访问消费类应用程序,比如YouTube和WhatsApp,与此同时,能保证与工作相关的信息安全。 黑莓相关负责人说,“对于许多的官员和企业高管,工作只能通过安全电话,但是一个电话根本不够用。”安全平板应运而生。“最重要的是,我们把安全性和可用性结合起来了。我们不想让用户丢失生活的乐趣。(被安全手机折磨过的读者请举手)” 对黑莓和三星来说,在苹果圈走了大半个移动电
发布时间:2015-03-17 00:25 | 阅读:440616 | 评论:0 | 标签:信息安全 雅虎 黑莓

中国雅虎邮箱将于8月19日停止服务

新浪科技讯 4月18日上午消息,阿里巴巴旗下的中国雅虎今天向用户发出通知,中国雅虎邮箱将于2013年8月19日停止服务,此后用户的所有邮件和相关的帐户设置都将被删除且无法恢复。中国雅虎建议用户注册并绑定一个全新的阿里云邮箱。根据中国雅虎的公告,在2013年8月19日前,用户仍可以正常使用原有中国雅虎邮箱。在此之前,中国雅虎建议用户及时注册并绑定至新的阿里云邮箱。中国雅虎称,该阿里云邮箱可以自动保存用户中国雅虎邮箱中的历史邮件,并代收取发往原中国雅虎邮箱的邮件直至2014年12月31日止。中国雅虎还建议用户通过中国雅虎邮箱提供的POP服务将邮箱中的邮件搬迁至Yahoo.com或任何其他第三方电子邮件供应商。在2013年8月19日前,用户仍可以正常使用原有中国雅虎邮箱。但在此时间之后,若用户没有进行账号转移等操作,
发布时间:2013-04-18 23:40 | 阅读:99384 | 评论:0 | 标签:吐槽 邮箱 阿里云 雅虎

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云