黑客是如何造成雅虎數據泄露的?
責編:mhshi |2017-03-24 11:01:41周三,美國政府指控兩名俄羅斯間諜(Dmitry Dokuchaev和Igor Sushchin)和兩名與2014年入侵雅虎的黑客有關聯的犯罪黑客(Alexsey Belan和Karim Baratov)涉嫌侵犯了約5億個雅虎用戶帳戶。
雖然起訴書提供了2014年雅虎黑客的詳細信息,但聯邦調查局官員最近對來自俄羅斯聯邦安全局(FSB)的兩名官員如何雇用了兩個黑客在2014年初獲得初步訪問雅虎的新鮮見解。
雅虎黑客是如何發起的:
在2014年初黑客攻擊從發送“魚叉式網絡釣魚”電子郵件給“半特權”的雅虎員工,而不是公司的高管開始。
雖然不清楚有多少雅虎員工被視為攻擊目標和有多少電子郵件是由黑客發送的,但它只需要一個員工去點擊惡意附件或鏈接,就能使攻擊者直接訪問雅虎的內部網絡。
一旦進入,已經在聯邦調查局的黑客列表“榜上有名”的亞歷克斯·貝蘭就開始在網絡上搜索,并且根據聯邦調查局發現了兩個關鍵資產:
- 雅虎用戶數據庫(UDB) – 包含所有Yahoo用戶的個人信息的數據庫。
- 帳戶管理工具 – 用于編輯數據庫的管理工具。
Belan利用文件傳輸協議(FTP)下載Yahoo數據庫,包含用戶名,電話號碼,安全問題和答案,更糟糕的是,還包括密碼恢復電子郵件和每個Yahoo帳戶唯一的加密值。
恢復的電子郵件和唯一的加密值使得Belan和黑客Baratov能夠訪問俄羅斯間諜Dokuchaev和Sushchin所要求的某些用戶的帳戶。
由于帳戶管理工具不允許對用戶名進行簡單文本搜索,因此黑客會根據其輔助電子郵件地址開始識別目標。
一旦識別,黑客隨后使用被稱為“nonce”的被盜密碼值生成特定用戶帳戶的偽造訪問cookie,從而使FSB代理和Belan訪問用戶的電子郵件帳戶,而不需要任何密碼。
據聯邦調查局,這些cookie在2015年至2016年之間生成了許多次,訪問了大約5億帳戶中的“超過6,500個雅虎帳戶”。
原文:http://thehackernews.com/2017/03/yahoo-data-breach-hack.html