近期，一名化名為“exelo”的黑客涉嫌在地下論壇上兜售一個包含60.28萬個雅虎電子郵件賬戶的數(shù)據(jù)庫。該帖子聲稱，這些數(shù)據(jù)是“私密且非俄羅斯來源的”。完整的數(shù)據(jù)庫售價未公開，但賣家據(jù)稱向感興趣的買家提供了5萬個賬戶的免費(fèi)樣本作為測試。

這則廣告發(fā)布在了一個網(wǎng)絡(luò)犯罪分子常光顧的暗網(wǎng)論壇上。賣家聲稱擁有大量的雅虎賬戶數(shù)據(jù)，但具體內(nèi)容和數(shù)據(jù)的真實(shí)性仍隱藏在付費(fèi)墻后。

疑似數(shù)據(jù)泄露情況

雖然帖子中并未明確說明是否包含密碼或其他敏感信息，但類似的數(shù)據(jù)泄露事件通常涉及用戶名、加密密碼、出生日期和備用電子郵件地址。

這些信息可能被用于網(wǎng)絡(luò)釣魚攻擊、身份盜用或“撞庫攻擊”，即黑客利用泄露的憑據(jù)嘗試登錄用戶可能重復(fù)使用密碼的其他賬戶。

對于雅虎來說，類似的數(shù)據(jù)泄露事件并不罕見。過去幾年，雅虎曾多次遭遇大規(guī)模數(shù)據(jù)泄露：

• 2014年，雅虎發(fā)生了一起影響5億用戶賬戶的嚴(yán)重泄露事件，泄露的數(shù)據(jù)包括姓名、電子郵件地址、電話號碼和加密密碼。
• 2013年，另一起泄露事件導(dǎo)致超過10億賬戶信息被盜，后來證實(shí)該事件與2014年的泄露無關(guān)。

此次涉嫌泄露的60.28萬個賬戶可能是一次新的泄露事件，也可能是從之前泄露的數(shù)據(jù)中回收并重新包裝的。網(wǎng)絡(luò)安全專家經(jīng)常警告稱，較舊的數(shù)據(jù)集有時會被重新包裝，并在暗網(wǎng)市場上以“新數(shù)據(jù)”的名義出售給不知情的買家。

對用戶的影響與防范措施

如果此次泄露事件屬實(shí)，可能會對受影響的用戶產(chǎn)生嚴(yán)重后果：

• 撞庫攻擊風(fēng)險增加：許多用戶在不同平臺上重復(fù)使用相同的密碼。如果泄露的數(shù)據(jù)集中包含密碼，攻擊者可能會獲得未經(jīng)授權(quán)的訪問權(quán)限。
• 網(wǎng)絡(luò)釣魚攻擊：從泄露中獲得的電子郵件地址通常會被用于網(wǎng)絡(luò)釣魚詐騙，以進(jìn)一步竊取個人信息或財(cái)務(wù)細(xì)節(jié)。
• 身份盜用：泄露的個人信息可能被用于冒充受害者進(jìn)行金融欺詐或其他惡意活動。

用戶防范建議

為防止?jié)撛诘馁~戶安全風(fēng)險，雅虎用戶應(yīng)立即采取以下措施：

• 更改密碼：更新雅虎賬戶密碼，并確保密碼的唯一性和強(qiáng)度。避免在不同平臺上重復(fù)使用相同密碼。
• 啟用雙重認(rèn)證（2FA）：通過添加額外的安全層，即使憑據(jù)被泄露，也可以防止未經(jīng)授權(quán)的訪問。