據(jù)itworld報(bào)道，近日，有一批黑客正在暗網(wǎng)上兜售雅虎2億用戶的登錄信息。

這次在暗網(wǎng)上兜售雅虎用戶數(shù)據(jù)的是來自于俄羅斯的黑客團(tuán)隊(duì)，名叫 Peace—of—Mind (簡稱Peace)，先前也曾售賣過LinkedIn和MySpace的用戶信息。

也許雅虎的用戶們真應(yīng)該更換他們的密碼了。隨著Peace宣告他們已經(jīng)竊取到了雅虎2億的用戶數(shù)據(jù)，并且正放到一個(gè)暗網(wǎng)上進(jìn)行兜售。這個(gè)名叫“The Real Deal”的黑暗交易市場也漸漸浮出水面。在該網(wǎng)站上面，人們可以進(jìn)行一些非法的網(wǎng)絡(luò)交易，買到一些“非法物品”，就比如這次雅虎被泄的用戶數(shù)據(jù)。只要花3比特幣或者1824美元，任何人都能夠得到雅虎這2億的用戶信息。不過，該數(shù)據(jù)很有可能是2012年以來的舊數(shù)據(jù)。

根據(jù)Peace提供的樣本可以看出，泄露的數(shù)據(jù)包含所有用戶的用戶名、MD5密碼和出生日期。有一些數(shù)據(jù)竟然還包含用戶備份的電子郵箱地址、國籍和郵編。

由于登錄密碼是經(jīng)MD5加密的，雅虎用戶目前正面臨著一大堆煩心事。因?yàn)镸D5密碼能迅速被解密，這也就是說雅虎用戶的登錄密碼實(shí)際上是以明文的形式被暴露無遺。

對此，國外媒體Softpedia聯(lián)系了雅虎公司，他們還未承認(rèn)這一事件，稱公司仍在調(diào)查當(dāng)中。以下是雅虎在郵件中的聲明：

“最近，我們了解到了暗網(wǎng)正在售賣我們的用戶數(shù)據(jù)。一直以來，我們都致力于保護(hù)用戶的信息安全，我們公司非常重視這次事件。我們的安全小組正在核實(shí)，確認(rèn)事實(shí)。雅虎一直以來竭力保護(hù)用戶安全，并一直鼓勵(lì)用戶使用較強(qiáng)安全系數(shù)的密碼或者使用Yahoo Account Key，并且鼓勵(lì)用戶在不同的平臺盡量使用不同的密碼?！?/span>

上周，Verizon以48億美元收購了Yahoo。沒有人可以確切地知道Verizon的Yahoo計(jì)劃是什么。而Peace的想法是在雅虎用戶賬號喪失更多價(jià)值之前賺點(diǎn)外快，以防萬一Verizon丟棄這些數(shù)據(jù)或?qū)⑵洳⑷肫渌?wù)當(dāng)中。

美國國際數(shù)據(jù)集團(tuán)新聞社（IDG News Service ）表示曾嘗試用幾個(gè)被公開售賣的郵件登錄信息做過試驗(yàn)，發(fā)現(xiàn)雅虎官方是承認(rèn)的（可以進(jìn)行使用）。然而，另一些郵箱地址已經(jīng)作廢。

其實(shí)，早在2012年，雅虎就被黑客公開兜售過用戶信息數(shù)據(jù)。那時(shí)被泄露的用戶數(shù)據(jù)有45萬用戶信息，是一個(gè)名叫 D33ds的黑客團(tuán)隊(duì)所為。不過雅虎隨即就表示，大部分被兜售的密碼是無效的。

對于此次2億用戶數(shù)據(jù)被兜售的消息，雖然雅虎還未明確承認(rèn)，但是也并未進(jìn)行否認(rèn)。不論如何，用戶是時(shí)候去更換密碼了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。