一个错误的点击。这一切所花费的黑客与俄罗斯国家安全服务对齐,以获得雅虎的网络和潜在的电子邮件消息和多达500万人的个人信息。
调查的美国联邦调查局已经调查了两年的入侵,但黑客的满刻度显然也只是在2016年后期。周三,FBI起诉四人的攻击,其中两人是俄罗斯间谍。
这里是FBI如何说,他们做到了:
黑客开始在2014年初发送给雅虎公司的员工矛钓鱼电子邮件。目前还不清楚多少员工是如何有针对性的,有多少邮件被送到,但只需要一个人来点击一个链接,和它发生了。
一旦阿列克谢Belan的,拉脱维亚黑客俄罗斯代理录用,开始闲逛网络,他找了两个奖项:雅虎的用户数据库和帐户管理工具,它是用来编辑数据库。他很快就找到了。
这样他就不会失去获得,他安装了一个雅虎服务器将允许他访问一个后门程序,并于12月他偷了雅虎的用户数据库的备份副本,并将其转移到自己的电脑。
该数据库包含姓名、电话号码、密码挑战问题和答案,以及至关重要的密码恢复电子邮件和每个帐户特有的加密值。
这是最后两项启用Belan的同胞和商业黑客卡里姆Baratov到目标并获得由俄罗斯特工,梅德Dokuchaev和伊戈尔Sushchin要求某些用户的账户。
马丁·威廉姆斯
四人被控黑客雅虎的美国地区法院endictment被视为对美国联邦调查局的通缉令。
帐户管理工具并不允许用户名的简单文本搜索,所以不是黑客转向复苏的电子邮件地址。有时,他们能够识别基于他们的辅助邮箱地址的目标,有时电子邮件域放倒他们关闭该账户持有人在一家公司或感兴趣的组织。
一旦账户已被确定,黑客能够利用偷来的所谓的“随机数”密码值,通过已安装了雅虎服务器上的脚本生成访问饼干。这些Cookie,这在整个2015年和2016年发生了很多次,给了黑客用户的电子邮件帐户免费访问,而无需输入密码。
在整个过程中,Belan的和他的同事在他们的做法临床。在约500万个账户,他们可能不得不访问到,他们只生成的Cookie为约6500帐户。
砍死用户包括助理俄罗斯副会长,官员在俄罗斯内务部和教练在俄罗斯的体育部的工作。其他属于俄罗斯记者,国家接壤俄罗斯,美国政府工作人员,一家瑞士的Bitcoin钱包公司的雇员和美国航空公司工人的官员。
所以临床的是,当雅虎首次接洽FBI在2014年,它担心26个账户已经被黑客有针对性的去进攻。这不是到2016年八月下旬,该漏洞的满刻度开始变得明显和联邦调查局的调查显著加强。
在2016年12月,雅虎上市与违约的细节和建议数亿用户更改他们的密码。