2億Yahoo帳號被Hack賣黑市 記者亦險中招

撰文:賴浩然
出版:更新:

如果你持有Yahoo電郵的話,是時候去改個密碼了。在今個星期一,一位名為「Peace」的駭客開始在暗網「公開」銷售其早前盜取的2億個Yahoo帳號,本網記者亦險中招。

(REUTERS)

來自外國媒體Motherboard的報導,這位俄羅斯駭客或團隊「Peace」幾年前盜取了2億個Yahoo帳號,之前已暗地裡售賣了一部份,並在最近於暗網上,以3個比特幣即大約$1860美金的價錢「公開」出售。Peace亦公開了一部份的帳號資料作「範例」,當中列有用戶名稱、電郵地址、以MD5加密的密碼、出生日期以及備用電郵。「客戶」只需使用一些MD5的解密工具,就可以破解密碼並登入別人帳號。

2億Yahoo帳號在暗網以比特幣販賣(Motherboard)
越南:機場被黑事件蓄謀已久 黑客或已潛伏兩年黑客入侵本港比特幣交易平台 史上最大宗盜竊案 價格急挫兩成8款平價無線鍵盤 黑客睇清你打的每粒字Verizon購雅虎核心業務 邁耶批傳媒針對性別一個時代的終結 Verizon48億美元購雅虎核心互聯網業務

雖然媒體Motherboard有對範例進行測試,發現雖然電郵地址真有其人,但當登入時,卻很常會出現「此帳號已停用」的情況。但是記者本人的Yahoo電郵,在近日的確被來自俄羅斯的連線入侵,駭客能使用記者的密碼進行登入動作。可幸的是Yahoo有自動拒絕突然來自海外的連線,發出了一封通知信給記者的Yahoo電郵及備用電郵,令記者得知此事,否則後果嚴重。

記者的帳號被來自俄羅斯的連線試圖登入

如果你持有一個Yahoo電郵的話,是時候更改密碼,或者使用Yahoo的帳號金鑰服務(Yahoo Account Key),設定以手機認證來登入,不再受到密碼被盜困擾。另一方面,也切勿在不同的電郵服務使用相同的密碼,例如今次事件,如果備用電郵也是使用相同密碼的話,駭客就能透過備用電郵許可Yahoo帳號的盜用登入,同時盜取用戶多個帳戶,解開防範機制「火燒連環船」。

部份資料來源:

http://motherboard.vice.com/read/yahoo-supposed-data-breach-200-million-credentials-dark-web

雅虎Yahoo
電腦黑客
電腦
手機保安