verizon购买雅虎的黑客攻击

据据信雅虎正在调查报告，即黑客被盗200万用户账户细节，并在黑网上销售它们。

根据BBC，雅虎正在调查违约行为。

关于网上的报告表明，据称是一个叫做和平的黑客，认为以前是俄罗斯黑客辛迪加的一部分，是使用比特币的1,380英镑的销售雅虎用户账户详细信息。

虽然一些观察员已表示被盗的登录详细信息比较旧，但追溯到2012年，但许多用户不会更改他们的密码和登录详细信息，并且通常在多个Web和社交媒体站点上使用相同的登录。

Simon Crosby，CTO和溴共同创始人说：“用户需要保持警惕。如果您使用任何数据，如果被盗和公开的任何服务，则可以针对您使用，然后编辑您的个人资料，包括来自在线提供商的错误信息和假电子邮件地址，或替代，随机的非工作电子邮件地址。

“用户还应该在寻找他们通常信任的朋友的奇怪电子邮件 - 他们的帐户可能会受到损害。最后，重置您的在线服务密码，如您的银行，如果您认为您的电子邮件可能已经泄露，因为许多SaaS应用程序使用电子邮件确认密码更改。“

根据一些专家，黑客可能会试图从Verizon敲诈钱，上个月收购雅虎为48亿美元。

Nudata Security的主任Lisa Baergen说：“所有迹象表明，这是雅虎更改它存储和保护密码的方法之前的旧漏斗（2012）。这个旧数据的黑色网络“销售”似乎已被雅虎销售触发到Verizon。黑客向verizon ciso敲诈的，似乎没有采取诱饵的要求......现在数据是出售。“

Covata的首席执行官Trent Telford表示，黑客声称雅虎的加密很弱。

“虽然它没有完全清除加密雅虎使用的是什么 - 黑客确实评论数据是用MD5算法散列的数据，编码可以轻松绕过的编码 - 单独的访问管理元素显然不够。公司必须明白，并非所有加密都是平等的。它们必须使用技术不仅旋转源于源自源而不是大集中的技术，而且还使他们能够严格控制谁访问它以及在哪里。这确保了具有安全环境中相关安全许可的人才可读的信息。数据也变得完全可追踪，否则访问可以锁定它应该以某种方式进入暗网上。“