一家安全公司说，雅虎黑客没有国家赞助

一家安全公司周三表示，普通罪犯而不是国家赞助的黑客，执行了大规模2014年的数据泄露，这是关于数百万雅虎用户账户的曝光信息。

雅虎已经归咎于国家演员进行攻击，但实际上是Elite黑客的雇用，根据InfoArmor，这是谁这样做了一些被盗的信息。

独立的安全公司发现所谓的数据作为其调查的一部分成为“e”，这是一个被认为来自东欧的五个专业黑客的团队。

“根据我们的资料，大多数集团的客户都是垃圾邮件发送者，”Infoarmor的首席情报官安德鲁·克莫罗夫说。

InfoArmor索赔争议雅虎的争论是“国家赞助的演员”在数据泄露后面，其中5亿用户账户的信息被盗。一些安全专家对雅虎的声称并怀疑为什么公司没有提供更多细节。

Komarov表示，InfoArmor仅包含“数百万”的帐户，但它包括用户“登录ID，散列密码，手机号码和邮政编码。

安全公司表示，它在一周前获得了“操作来源”的数据，并验证了帐户信息是真实的。Komarov不会更详细地了解Infoarmor如何获得数据。

Komarov说，集团E已在三项私人交易中销售被盗的雅虎数据库。他说，在一点时，雅虎数据库已售出至少30万美元。他的公司一直在监测三年多的活动。

InfoArmor还声称，C组在LinkedIn，Dropbox和Tumblr的高调违规之后。为了销售该信息，该团队使用其他黑客，如TESSA88和APED_OF_MIND，为数字黑市提供赃物。

“小组真的是独一无二的，”Komarov说。“他们”重新负责历史上最大的黑客，在受影响的用户期间。“

然而，在2014年12月之前拍摄的雅虎数据库的情况下，据Komarov称，E组Hasn“T在黑市上普遍可用。组E想要保留数据库的值。他说，其他黑客要求提供销售，但他们实际上是出售假信息。

雅虎没有回应评论请求。公司Hasn“T提供了任何证据支持其声称国家赞助的黑客进行了攻击的证据。

其他安全专家分为Infoarmor的调查结果。

App Have Security的首席信息安全官员表示，Infoarmor的声称主要与他在他自己的调查中所发现的内容一致。然而，他补充说：“现在我们不知道充满信心，谁在2014年在原来违约之后，如果只有一个违约行为。”

Vitali Kremez是闪光点的网络犯罪分析师，对Infoarmor的调查结果更加持怀疑态度。“他们可能已经早起了枪，”他说。

他质疑数据库之间的差异，互相获得，雅虎说是被盗的。例如，雅虎用Bcrypt算法和安全问题的密码作为违规的一部分被提升。他说，揭示的数据信息仅包含MD5算法的密码，并且没有提及安全问题。

“雅虎说，被盗密码使用Bcrypt。他们为什么要撒谎？“Kremez说。“它可能是InfoArmor有一个不同的数据集。”

InfoArmor的Komarov表示，他的公司很乐意与执法，雅虎和其他独立缔约方一起审查他康复的数据。该数据的样本可在公司的调查结果中获得。

IDG新闻服务尝试了一些示例登录ID，并发现雅虎认可了一些。登录ID也没有从其他泄露的数据库中回收。然而，雅虎没有认可一些其他ID。

Komarov表示，尽管大多数集团的客户都是垃圾邮件发送者，但他们至少有一个是一个国家赞助的演员的顾客。Infoarmor在其报告中表示，被盗的雅虎数据库可能已被用于针对美国政府官员。