12月15日消息 据彭博社报道,在周三雅虎公司新公布的数据泄露中,超过15万美国政府和军方雇员信息也被泄露。这些数据包括账户名、密码、电话号码以及密保问题等。FBI、CIA、NSA均在受害者之列。外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户,对政府安全造成威胁。
这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理。
继九月份震惊各界的数据泄露之后,本周三,雅虎对外承认发现新的数据泄露。这起数据泄露发生在2013年,导致超过十亿个用户信息被盗取,其中就包括政府雇员信息。九月份雅虎曾公布一起发生在2014年的黑客入侵事件,宣称有五亿条信息被盗。雅虎周三发布声明称已经采取措施保护用户账户,并将与执法部门展开紧密合作。
网络安全研究员安德鲁·科马罗夫(Andrew Komarov)从被盗数据库中发现这些涉及政府雇员的信息,他将结果转达给政府,政府反过来又通知了雅虎。彭博社技术人员审查了泄露数据库,确认了账户样本的准确性。目前雅虎拒绝对泄露政府雇员信息一事发表评论。
获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔(John Podesta)的Gmail账户被盗,黑客曝出了其十多年的私人通信,直接影响到了希拉里在大选后期的总统选举。多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选,情报局官员认为这次攻击可能来自俄罗斯黑客。
这次较新披露的数据泄露让雅虎同Verison之间的交易变的更加复杂。Verizon本计划以48亿美元收购雅虎核心业务,交易原定于2017年较早季度完成。上次泄露公布后,Verizon总顾问便在十月份表示,雅虎的违约可能造成重大影响,Verizon可能会迫使雅虎降价出售。
Verizon发言人在声明中表示:“我们将结合调查对情况进行评估,在较终调查结果出现之前评估这一新发展的影响。”
科马罗夫是网络安全公司InfoArmor的首席情报官,他在八月份发现了遭泄露的数据库。在过去三年中,科马罗夫一直在关注一个被他称之为“Group E”的东欧黑客团体。该黑客组织一直小心翼翼地进行网络数据买卖。他们曾将一个超过五亿条——可能多达十亿——的雅虎账户数据库以30万美元的价格出售。
科马罗夫发现该黑客组织共将数据库销售了三次,并通过技术手段在销售过程中拦截得到了这些商品数据。其中两个买家是大型垃圾邮件组织,第三个买家则显得有些可疑。买方曾向卖方提供了一份包含美国政府官员的名单,要求确认这些官员的信息包含在商品数据库之内。科马罗夫据此推断这第三个买家可能是外国情报机构。
在科马罗夫发现不到两个月之后,雅虎便宣布它遭到黑客入侵。称发生在2014年的一次数据泄露导致超过五亿个账户信息被盗,包括使用bcrypt强加密方式加密的账户密码。
然而科马罗夫却发现手头的样本和雅虎的描述不符。科马罗夫发现被盗的密码很多都采用了简单加密,并且用户的第二邮件(用作找回密码之用)也在泄露之列。科马罗夫据此怀疑雅虎还存在另一次大型信息泄露。科马罗夫在十月下旬将自己的发现上报美英两国的执法部门。大约一周之后,雅虎宣布就此进行调查,并较终在本周三对外承认存在第二次大规模信息泄露。
售卖这些信息的黑客是极专业的网络犯罪分子,科马罗夫发现他们主要将信息卖给垃圾邮件发送组织,从而推断他们可能并非属于政府力量。根据查看黑客之间的通信,科马罗夫怀疑这些黑客彼此之间并没有见过面。这些黑客从电子邮件服务商和社交媒体网站猎取信息,其盗取对象包括了MySpace、Dropbox还有俄罗斯社交网站VK.com。
前情报官员担心泄露的数据会被外国间谍用来进行攻击行为。外国间谍可能根据这些信息逐一攻击政府雇员,导致任何使用这些邮件发送的敏感文件都有泄漏的危险。
而且科马罗夫表示雅虎的信息泄露受害者将不只是政府部门。“攻击雅虎的黑客效率很高,个人信息、兴趣爱好、日程安排和旅行计划都在泄露信息之内。这些信息是重要的情报组成。区别雅虎信息泄露和其他一般泄露的是,这些信息能完整窥探用户的隐私,而且很有可能几年前就有黑客这么做了。” 
