一个错误的点击。这就是与俄罗斯国家安全部门结盟的黑客进入雅虎网络,并可能获取多达5亿人的电子邮件信息和私人信息所需要的全部。
美国联邦调查局(Federal Bureau of Investigation)已经对此次入侵进行了两年的调查,但直到2016年底,入侵的全面规模才变得清晰可见。周三,美国联邦调查局起诉了四人,其中两人是俄罗斯间谍。
以下是联邦调查局的说法:
黑客攻击始于2014年初发送给雅虎公司一名员工的鱼叉式钓鱼邮件。目前还不清楚有多少员工被盯上,有多少邮件被发送,但只要一个人点击一个链接,事情就发生了。
俄罗斯特工雇佣的拉脱维亚黑客阿列克谢?贝兰(Aleksey Belan)开始在网络上四处窥探,他想要两个奖品:雅虎的用户数据库和用于编辑数据库的账户管理工具。他很快就找到了他们。
为了不让自己失去访问权限,他在雅虎服务器上安装了后门,这样他就可以访问雅虎。去年12月,他窃取了雅虎用户数据库的备份,并将其转移到了自己的电脑上。
该数据库包含姓名,电话号码,密码提示问题和答案,而且关键,密码恢复电子邮件和密码值唯一的每个帐户。
正是这最后两件事使贝兰和他的商业黑客伙伴卡里姆·巴拉托夫得以锁定并访问俄罗斯特工德米特里·多库恰耶夫和伊戈尔·苏什钦所要求的某些用户的账户。
马丁·威廉姆斯
美国地方法院对四名被控入侵雅虎的人的逮捕令被FBI通缉。
该账户管理工具不允许对用户名进行简单的文本搜索,因此黑客转而恢复电子邮件地址。有时,他们能够根据恢复的电子邮件地址识别目标,有时,电子邮件域提示他们,帐户持有人工作的公司或组织的利益。
一旦这些账户被识别出来,黑客就能够使用被盗的名为“nonces”的加密值,通过安装在雅虎服务器上的脚本生成访问cookie。这些cookie在2015年和2016年被多次生成,黑客无需密码就可以访问用户的电子邮件账户。
在整个过程中,Belan和他的同事都是临床的。在他们可能访问的大约5亿个账户中,他们只为大约6500个账户生成cookie。
被黑客攻击的用户包括俄罗斯副主席的一名助理、俄罗斯内政部的一名官员和俄罗斯体育部的一名教练。其他人分别是俄罗斯记者、与俄罗斯接壤国家的官员、美国政府工作人员、瑞士一家比特币钱包公司的雇员和美国航空公司的工作人员。
所以临床的是,当雅虎首次接洽FBI在2014年,它担心26个账户已经被黑客有针对性的去进攻。这不是到2016年八月下旬,该漏洞的满刻度开始变得明显和联邦调查局的调查显著加强。
2016年12月,雅虎公开了入侵的细节,并建议数亿用户更改密码。