级联效应的故事——雅虎发生了什​​么?

几年前,雅虎遭受了互联网历史上第二大黑客攻击。 这次黑客攻击非常严重,超过 5 亿个账户遭到入侵,导致这家曾经被视为无可争辩的巨头的公司垮台。 但人们对黑客的故事知之甚少,黑客怎样设法深入网络并窃取如此多的数据。 最近的一份起诉书揭示了 2014 年发生的事情。

目录

级联效应

这次黑客攻击是俄罗斯黑客的杰作。 但与大多数黑客的工作方式相反,黑客直接进入网络并在离开前四处窥探一段时间,这里的情况有所不同。 黑客们花了几个月,甚至一年多的时间,才进入了雅虎的网络。 他们一层一层地绕过,产生了级联效应。 在一个级别发现和获得的信息被用来绕过下一个级别,这就是多米诺骨牌倒下的方式,使雅虎直接倒下。

在他们活动的最初几个月里,俄罗斯黑客做出了两个重要发现,这两个发现是他们成功发动政变的关键。

雅虎用户数据库备份

黑客得到了这个备份,其中包含用户帐户信息。 这些信息包括电话号码、备用电子邮件、安全问题的答案等。基本上,它是进入用户帐户的钥匙。 黑客需要做的就是启动密码重置,然后使用此信息进入用户帐户。 他们还需要其他东西,但这基本上是他们必须做的。

雅虎内部工具

这是黑客访问和更改他们之前发现的数据库的一种方式。 虽然用户数据库很重要,但还不足以帮助他们进入用户帐户。 有了这个可供他们使用的内部工具,黑客知道他们可以进入用户帐户。 他们做到了。

黑客做了什么?

现在已经知道超过 5 亿用户帐户是怎样在这一大型安全漏洞中受到损害的。 但仔细观察就会发现黑客是怎样做这些事情的。

被劫持的账户

黑客攻击的用户数据库还包含雅虎用来匹配成功用户输入的加密密码。 大多数服务使用 cookie 来允许用户保持登录状态,即使他们 close 他们的浏览器。 黑客利用这一优势。 他们创建了一个万能密钥,可以让雅虎服务器误以为用户已登录。经过加扰的密码与恶意软件一起允许黑客创建假 cookie。 这将导致雅虎认为用户已登录,因此他一定是授权用户。 到 2014 年 11 月,黑客因此进入了 6,000 多个帐户。

有针对性的攻击

既然黑客可以进入账户并拥有庞大的数据库可以使用,他们就可以瞄准任何人。 例如,他们可以而且确实针对许多公司。 他们所要做的就是在数据库中查找公司的电子邮件地址。 这样,他们就可以使用员工的帐户来锁定组织。 俄罗斯黑客使用这种方法攻击俄罗斯官员、记者和美国官员。

在攻击特定的人之后,黑客利用服务器操纵搜索引擎将人们引导到特定的网页。 他们使用搜索结果将用户引导至向黑客支付丰厚佣金的公司网站。

怎样保持安全?

虽然雅虎可以通过更早地宣布黑客攻击或要求用户更改密码来控制损失,但不得不说互联网是一个危险的地方。 人们需要保持警惕,使用强密码,最重要的是,使用 VPN。

VPN 可帮助您保持安全并保护在线活动的私密性。 他们加密所有数据并向所有人隐藏您的身份。 像 hide.me 这样的 VPN 是最好的,因为它们以实惠的价格提供优质的服务。

结论

在本文中,我们研究了导致雅虎垮台的级联效应。 最近发布的起诉书仅涉及 2014 年入侵 5 亿个账户的黑客事件。 雅虎已确认其在 2013 年又遭遇一次违规行为,该违规行为涉及 10 亿个账户。