开房记录查询系统★★扣扣187.5969★★查全国开房记录,微信聊天记录,手机通话短信清单,全家户籍,身份证轨迹,手机定位,婚姻调查等
在数字世界中,只需点击一下即可获得王国的钥匙。
你知道鱼叉钓鱼是历史上最大的数据泄露背后的唯一秘密武器吗?
这是真的,因为雅虎的一个员工成为一个简单的网络钓鱼攻击的受害者,点击了一个错误的链接,让黑客在公司的内部网络立足。
您可能熟悉网络钓鱼攻击 - 企图窃取用户凭据或财务数据 - 而钓鱼网络钓鱼是一种有针对性的网络钓鱼形式,攻击者欺骗员工或供应商提供远程访问凭据或打开包含漏洞的恶意附件或有效载荷。
这里是雅虎的海量数据泄露是如何追溯到人为错误,谁是这个黑客背后的主谋。
周三,美国政府指控两名俄罗斯间谍(Dmitry Dokuchaev和Igor Sushchin)和两名犯罪黑客(Alexsey Belan和Karim Baratov)涉嫌侵犯了约5亿个雅虎用户帐户的2014年雅虎黑客。
虽然起诉书提供了2014年雅虎黑客的详细信息,但联邦调查局官员最近对如何来自俄罗斯联邦安全局(FSB)的两名官员雇用了两个黑客在2014年初获得初步访问雅虎的新鲜见解。
这里是如何雅虎黑客发起:
这次黑客攻击开始于一个“Spear Phishing”电子邮件发送到一个“半特权”的雅虎员工,而不是公司的高管在2014年初。
虽然不清楚有多少雅虎员工攻击目标和多少电子邮件由黑客发送,它只需要一个员工点击恶意附件或链接,并且攻击者直接访问雅虎的内部网络。
俄罗斯间谍HIRED网络罪犯进入雅虎服务器; 这里是他们做到了。
一旦进入,已经在联邦调查局的“最需要的黑客”名单上的亚历克斯·贝兰开始在网络上搜索,根据联邦调查局,发现了两个关键资产:
- 雅虎用户数据库(UDB) - 包含所有Yahoo用户的个人信息的数据库。
- 帐户管理工具 - 用于编辑数据库的管理工具。
Belan使用文件传输协议(FTP)下载Yahoo数据库,包含用户名,电话号码,安全问题和答案,更糟糕的是,密码恢复电子邮件和每个Yahoo帐户唯一的加密值。
恢复电子邮件和唯一的加密值使得Belan和其他黑客Baratov能够访问俄罗斯间谍Dokuchaev和Sushchin所要求的某些用户的帐户。
由于帐户管理工具不允许对用户名进行简单文本搜索,因此黑客会根据其辅助电子邮件地址开始识别目标。