近期,一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称,这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开,但卖家据称向感兴趣的买家提供了5万个账户的免费样本作为测试。
这则广告发布在了一个网络犯罪分子常光顾的暗网论坛上。卖家声称拥有大量的雅虎账户数据,但具体内容和数据的真实性仍隐藏在付费墙后。
疑似数据泄露情况
虽然帖子中并未明确说明是否包含密码或其他敏感信息,但类似的数据泄露事件通常涉及用户名、加密密码、出生日期和备用电子邮件地址。
这些信息可能被用于网络钓鱼攻击、身份盗用或“撞库攻击”,即黑客利用泄露的凭据尝试登录用户可能重复使用密码的其他账户。
对于雅虎来说,类似的数据泄露事件并不罕见。过去几年,雅虎曾多次遭遇大规模数据泄露:
- 2014年,雅虎发生了一起影响5亿用户账户的严重泄露事件,泄露的数据包括姓名、电子邮件地址、电话号码和加密密码。
- 2013年,另一起泄露事件导致超过10亿账户信息被盗,后来证实该事件与2014年的泄露无关。
此次涉嫌泄露的60.28万个账户可能是一次新的泄露事件,也可能是从之前泄露的数据中回收并重新包装的。网络安全专家经常警告称,较旧的数据集有时会被重新包装,并在暗网市场上以“新数据”的名义出售给不知情的买家。
对用户的影响与防范措施
如果此次泄露事件属实,可能会对受影响的用户产生严重后果:
- 撞库攻击风险增加:许多用户在不同平台上重复使用相同的密码。如果泄露的数据集中包含密码,攻击者可能会获得未经授权的访问权限。
- 网络钓鱼攻击:从泄露中获得的电子邮件地址通常会被用于网络钓鱼诈骗,以进一步窃取个人信息或财务细节。
- 身份盗用:泄露的个人信息可能被用于冒充受害者进行金融欺诈或其他恶意活动。
用户防范建议
为防止潜在的账户安全风险,雅虎用户应立即采取以下措施:
- 更改密码:更新雅虎账户密码,并确保密码的唯一性和强度。避免在不同平台上重复使用相同密码。
- 启用双重认证(2FA):通过添加额外的安全层,即使凭据被泄露,也可以防止未经授权的访问。
