![셀 서비스없이 스마트 폰에서 전화 및 문자를 거는 방법](/f/278a7b9d82515df1e075186e65b40598.jpg?width=100&height=100)
최근 야후는 10 억 명의 사용자 데이터를 침해 한 회사 서버의 데이터 유출 사실을 공개했습니다. 이제 10 억 개의 Yahoo 계정이 다크 웹에서 30 만 달러에 판매됩니다.
야후는 2013 년 8 월에 발생한 것으로 알려진 데이터 유출을 공개했다고 방금 확인했습니다. 야후는 이미 2016 년 9 월 여러 유형의 데이터 유출을보고했습니다. 그러나 회사는 두 가지 공격이 모두 다르다고 주장했습니다.
야후는 이미 일부 직원이 2014 년 해킹 가능성에 대해 알고 있다는 것을 미국 증권 거래위원회 (SEC)에 제출 한 것을 인정했습니다. 그러나 야후는 2016 년 9 월 22 일 데이터 유출에 대해 처음 공개했습니다.
야후의 최고 정보 보안 책임자 인 Bob Lord는 10 억 계정의 데이터가 도난당한 방법을 확인할 수 없다고 주장했습니다.
The New York Times에 따르면 지난 8 월 다크 웹에서 30 만 달러에 판매 된 마지막 암호 세트입니다. 이 공격의 배후에있는 해커 그룹은 일부 동유럽 국가 출신으로 추정됩니다. 광고 스팸 및 멀웨어 및 제 3 자 스파이 전술을 보내는 데 전념하는 두 그룹에 수십억 개의 계정 세트를 판매 한 것은 바로이 그룹 일 것입니다.
보안 회사 InfoArmor의 최고 정보 책임자 (CIO) 인 Andrew Komarov는 New York Times에 다음과 같이 말했습니다. 두 명의 "저명한 스패머"와 세 번째는 스파이 전술에 연루된 것으로 추정되며 전체를 통제하기 위해 $ 300,000를 지불했습니다. 데이터 베이스".
계정을 만들면 해킹 된 각 계정의 비용은 $ 0.0003 또는 0.03 센트입니다. Yahoo 사용자의 해킹 된 데이터에는 이름과 성, 비밀번호, 생년월일, 전화 번호, 보안 질문 및 답변 또는 계정을 검색하기위한 보조 이메일이 포함됩니다. 해시 된 암호가 유출 되었기 때문에 지금까지 일반 텍스트로 변환 할 수 있었다는 증거는 없습니다.
이 외에도 유출 된 세부 정보는 암호를 추측하는 데 사용되거나 추측하는 데 사용될 수도 있습니다. 사용자가 동일한 것을 사용할 수있는 다른 서비스에서 단순히 보안 질문을 변경합니다. 대답.
공격을받은 사용자 중에는 15 만 명의 미국 정부 요원과 군인들이 있습니다. 해커가 이러한 직원의 계정을 위험에 빠뜨려 어떤 종류의 수익을 창출 할 수 있으며 국가. 따라서 FBI는 사건을 철저히 조사하고 있습니다.
마지막으로, Verizon의 Yahoo 구매가 잘릴 수 있습니다. 미국 사업자는 처음에 야후 구매를 요청한 48 억 달러에서 이미 10 억 달러 할인을 받기를 원했습니다. 야후에 대한 버라이존의 관심은 주로 광고 회사로서의 경험에 있지만이 경우 구매가 이루어지지 않을 수도 있습니다.