周三,美国政府指控两名俄罗斯间谍(Dmitry Dokuchaev和Igor Sushchin)和两名与2014年入侵雅虎的黑客有关联的犯罪黑客(Alexsey Belan和Karim Baratov)涉嫌侵犯了约5亿个雅虎用户帐户。
虽然起诉书提供了2014年雅虎黑客的详细信息,但联邦调查局官员最近对来自俄罗斯联邦安全局(FSB)的两名官员如何雇用了两个黑客在2014年初获得初步访问雅虎的新鲜见解。
雅虎黑客是如何发起的:
在2014年初黑客攻击从发送“鱼叉式网络钓鱼”电子邮件给“半特权”的雅虎员工,而不是公司的高管开始。
虽然不清楚有多少雅虎员工被视为攻击目标和有多少电子邮件是由黑客发送的,但它只需要一个员工去点击恶意附件或链接,就能使攻击者直接访问雅虎的内部网络。
一旦进入,已经在联邦调查局的黑客列表“榜上有名”的亚历克斯·贝兰就开始在网络上搜索,并且根据联邦调查局发现了两个关键资产:
Belan利用文件传输协议(FTP)下载Yahoo数据库,包含用户名,电话号码,安全问题和答案,更糟糕的是,还包括密码恢复电子邮件和每个Yahoo帐户唯一的加密值。
恢复的电子邮件和唯一的加密值使得Belan和黑客Baratov能够访问俄罗斯间谍Dokuchaev和Sushchin所要求的某些用户的帐户。
由于帐户管理工具不允许对用户名进行简单文本搜索,因此黑客会根据其辅助电子邮件地址开始识别目标。
一旦识别,黑客随后使用被称为“nonce”的被盗密码值生成特定用户帐户的伪造访问cookie,从而使FSB代理和Belan访问用户的电子邮件帐户,而不需要任何密码。
据联邦调查局,这些cookie在2015年至2016年之间生成了许多次,访问了大约5亿帐户中的“超过6,500个雅虎帐户”。
原文:http://thehackernews.com/2017/03/yahoo-data-breach-hack.html