美国司法部周三表示,俄罗斯间谍和黑客联手侵入了成千上万个雅虎用户帐户。

这次泄密事件牵连到超过5亿的雅虎帐户,它也因此成为史上最大规模的黑客攻击事件。

黑客们是如何做到的?

简单地说,黑客们先设法弄到了一个包含雅虎帐户的用户名、加密密码和其他信息的秘密目录。然后,他们利用这些数据来欺骗雅虎的服务器,让服务器以为这些用户的网络浏览器已经登录了雅虎的网络服务。这种做法很巧妙,因为这样他们就不需要去解密用户帐户的密码。

这个过程需要针对特定帐户和创建虚假网络凭证以模拟该用户。在黑客世界里,这是最常规的攻击方式,但是它有效。

司法部在声明中详细解释了这种攻击方式,这也是FBI调查的结果。

雅虎的黄页和虚假cookie

司法部称,最关键的步骤是臭名昭著的黑客埃里克西·埃里克西维奇·比兰(Alexsey Alexseyevich Belan)侵入并偷走了至少一部分雅虎用户数据库的拷贝。

我们可以将这个数据库看作是所有雅虎用户的一种中央目录或者黄页。它包含了用户名、加密密码和其他个人信息。这个数据库是一个本不该对外公开的秘密文件。

司法部在起诉书中写到:“这个数据库包括了手工创建或伪造帐户认证cookie所需的信息。”

伪造cookie意味着什么?

当你访问某个网站的时候,它会在你的电脑中留下一个被称作cookie的小文件。这个小文件中保存着关于你的特定信息,包括你是否登录了该网站以及你是用哪个帐户登录的。

当你再次访问这个网站的时候,网站就会检查你的电脑中是否存在合法cookie以及它是否过期了。

很多网站允许用户将cookie的有效期设置成30天,只要cookie没有过期,他们使用同一台电脑和浏览器再次访问网站时就无需输入密码。网站会读取电脑中的cookie并且认为用户已经登录了。

黑客们就是利用他们偷走的目录信息拿到了雅虎的cookie秘方。这意味着他们可以随心所欲地为任何帐户创建虚假cookie。这些虚假cookie可以欺骗雅虎邮件等服务,让服务器认为这些用户已经登录了。就这样,黑客们根本不需要破解和输入密码就能进入任何雅虎用户帐户。

司法部称,黑客们利用这种方法侵入了6500个特定用户帐户,其中有很多是俄罗斯记者和政治家的帐户。黑客们还利用3000万帐户发动了一次垃圾邮件攻击,目的可能是为了赚到更多的钱。

影响范围如此之大的黑客入侵事件是非常罕见的,更令人惊讶的是,黑客根本不知道你的密码是什么。

本文转自d1net(转载)

美司法部揭秘俄黑客窃取雅虎5亿帐户资料全过程相关推荐

  1. 美方首次起诉4名俄黑客 其中两人系俄安全局官员

    近日,美国司法部对4名入侵雅虎公司电邮系统的俄罗斯黑客提出起诉.涉案黑客中包括两名俄联邦安全局官员.这是特朗普政府执政以来首次起诉俄黑客,因而引起了广泛关注.有分析认为,该事件或会波及特朗普本欲改善的 ...

  2. 余承东:华为技术走在产业前列,别人想超越很难;理想销量夺冠后,员工不满年终奖打折;黑客窃取GitHub代码签名证书|极客头条

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...

  3. 中兴同美司法部和解协议获准:罚12亿美元

    3月23日消息,据国外媒体报道,中兴同美国政府就伊朗交易与美政府达成的和解协议批准生效.中兴同意支付共计约12亿美元,作为非法将美国制造的高科技产品出口给伊朗的罚金. 1 中兴同美司法部和解协议获准: ...

  4. 揭秘:黑客经济是如何运行的

    这是一个到处都是聊天室,恶意软件工厂和恶毒的网络钓鱼(以虚假的身份和形象随机骗取个人帐号和密码.)计划的黑暗世界.这里我们一起来看看其中的内幕. 1月17日零售商商TJX透露商店里面储存与信用卡,转帐 ...

  5. LastPass 开发者系统被黑客窃取源代码

    据外媒8月25日消息披露: 密码管理公司 LastPass 两周前遭到黑客攻击,攻击者可以窃取该公司的源代码和专有技术信息. 消息人士告诉 BleepingComputer,在 LastPass 被攻 ...

  6. 如何保护个人隐私和敏感信息不被黑客窃取?

    网络安全是当前世界面临的最大挑战之一.黑客们不断进化和发展出更加高级的攻击技术,导致我们的个人隐私和敏感信息遭受威胁.在这篇文章中,我将会分享一些关于如何保护我们的个人隐私和敏感信息不被黑客窃取的重要 ...

  7. 110万个账户被黑客窃取、谷歌修复37个安全漏洞|1月6日全球网络安全热点

    安全资讯报告  黑客在最新的供应链攻击中使用Skimmer瞄准房地产网站 攻击者利用云视频托管服务对苏富比房地产公司运营的100多个房地产网站进行供应链攻击,其中涉及注入恶意撇油器以窃取敏感的个人信息 ...

  8. 宏碁(acer)被攻击:黑客索要 3.25 亿元赎金

    宏碁(acer)被攻击:黑客索要 3.25 亿元赎金 https://mp.weixin.qq.com/s/eBUtRUJDcxxlENg-eKnzbA 计算机巨头宏碁近日遭到了REvil勒索软件攻击 ...

  9. 华为回应美新规:不涉及产品买卖;微软 GitHub 帐户疑被黑;GCC 10.1 发布 | 极客头条...

    整理 | 郭芮 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...

最新文章

  1. MySQL 数据库 分页查询/聚合查询
  2. golang 遍历文件夹和文件
  3. linux下为PHP扩展安装memcache模块
  4. python异常值检测_python – 使用RPCA的异常值
  5. 工业以太网交换机:核心优点解析
  6. Spring Data MongoDB示例
  7. 计算机终端保密检查 玩游戏,计算机终端保密检查工具(光盘版)
  8. google earth 专业版下载方法
  9. 南开100题计算机三级数据库,全国计算机三级数据库技术南开100题.doc
  10. 计算机诗人 原理,写诗软件
  11. Manjaro 安装 IC617
  12. c# 角度和弧度的转换
  13. logback打印出mybatis sql日志(转载)
  14. “秃“如其来的植发经济是一门好生意吗?
  15. html文字发亮_CSS3字体发光效果
  16. HDU5285.wyh2000 and pupil
  17. 《男孩别哭》海龟先生
  18. flexbox_Flexbox对准综合指南
  19. 用递归+缓存求阶乘和排列组合数
  20. 词向量介绍以及Word2Vec的pytorch实现

热门文章

  1. PHP如何自动识别第三方Restful API的内容,自动渲染成 json、xml、html、serialize、csv、php等数据...
  2. HDU1878欧拉回路
  3. 初学者一些常用的SQL语句(一)
  4. debian6安装后中文乱码
  5. [转]BT种子文件格式
  6. boot客户管理系统源码_「计算机毕设」基于SpringBoot开发的仓库管理系统
  7. 山西台达plc可编程控制器_(PLC)可编程控制器的编程语言你了解吗?不妨看看...
  8. exists查询慢_8个SQL查询效率优化原则
  9. Python基础篇:Python 程序流程控制,让你的代码有理有据
  10. java linux at_linux下运行java程序报错,求大神解答