FBI 揭密 俄罗斯骇客如何入侵 Yahoo 帐号
2017-03-25 12:07:49
作者:文‧linli
分享到微信
1、电脑浏览:打开微信,点击【发现】(Discover),【扫一扫】(Scan QR Code)下面的二维码,打开网页后点击屏幕右上角分享按钮。2、手机浏览器:保存二维码图到本地,再打开微信的扫一扫,点击右上角【相册】,导入已保存的二维码即可。3、手机微信:长按二维码图即可识别

【超级生活网 sUperLIFE.ca专讯】

2017 年 3 月 16 日美国司法部发文称,俄罗斯间谍和骇客合作,攻击了数千个 Yahoo 网站的使用者帐号,之前 Yahoo 曾对外宣布,在过去两三年中,大约有超过 5 亿 Yahoo 帐号资讯被盗取,这是网路时代最大的一次骇客攻击事件。

 

骇客攻击 Yahoo 网站、盗取用户资料的方式不算非常复杂,首先他们盗取一份包括 Yahoo 网站用户名、已加密密码和其他资料的目录文件,然后使用这些资料进入 Yahoo 浏览器,让浏览器误以为用户已经进入个人帐户,骇客完全不需要解密任何实际的秘密。

 

司法部的起诉书里提供了 FBI 的调查报告,针对特定的帐号系统,创建虚拟网路登入讯息来欺骗系统,这是骇客普遍使用的网路攻击方法,技术并不复杂,但面对庞大的 Yahoo 资料库,这一简单的办法成功了。此次恶意攻击最关键的是由知名骇客 Alexsey Alexseyevich Belan 骇入的部分,他盗取了一部分 Yahoo 资料库的副本,资料库内包括所有 Yahoo 使用者帐户最重要的讯息,包括用户名、加密密码。骇客从资料库中盗取最有价值的资料,就是创建 Web 浏览器认证讯息所处的 cookie。

 

 

 

 

当使用者连上网站时,会在电脑系统中留下 cookie 文件,这一文件包括使用者的登入讯息,当使用者再次访问这一网站时,网站会验证该电脑是否拥有有效的 cookie 或 cookie 是否过期。许多网站为了让使用者更方便,一次登入后可保持登入状态长达 30 天,只要使用者的 cookie 没有过期,再次登入时不需要重新输入密码,因浏览器默认用户使用相同的电脑和网路时,不存在安全隐忧。

 

骇客从 Yahoo 的资料库中盗取目录讯息,可以创建包含任何帐户讯息的 cookie,伪造的 cookie 能欺骗网站的认证系统,无需密码也能够访问个人帐户。

 

据司法部资料显示,骇客使用这一简单办法,攻击了 6,500 个使用者帐号,包括许多俄罗斯记者和政客,之前还盗取了 3,000 万个帐号来做垃圾邮件推广,甚至可能还有一些资金被盗取。

 

收藏
热点排行
热门写手