据 Cyber Security News 报道, 一名黑客以 "exelo" 为化名, 在 BreachForums 上兜售一个包含 602800 (60 万 2 千 800) 个雅虎邮箱账户的庞大数据库.
根据曝光的信息, 这名黑客声称所售数据库包含大量的雅虎用户账户, 并且表示数据库中的数据来源 "私密且并非是俄罗斯(Private Non-Russian)". 黑客在论坛中提供了一个包含 5 万个账户的免费样本供潜在买家进行测试, 整个数据库的售价为 100 美元.
根据知情人士透露, 论坛提供的 5 万账户样本均为 [email protected]:PASSWORD 的形式, 而黑客正在通过将浏览者引入私密频道的方式又免费提供了全球 244 个国家顶级域名(ccTLD)后缀结尾的邮箱账号密码样本, 以及包括 163 和 126 邮箱在内的其他账号密码样本, 并通过私密频道兜售更多泄露数据的访问权限.
截止 2002 年 ICANN 给全球共分配了 243 个国家顶级域名.
雅虎的数据泄露并非是新鲜事, 笔者推测本次泄露的数据中就包含了 2013 和 2014 年众所周知并且被雅虎承认的泄露数据, "雅虎数据泄露" 已经有自己专门的维基百科词条了:
本站在此提醒, 注册邮箱账户时请避免在账户名和密码中使用私密信息, 定期更换密码, 设置好 MFA 认证, 必要时使用邮箱别名, 优先选择信誉良好的邮件服务.
警告
请不要尝试信任「暗网」属性社交媒体中的任何信息.
