親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
工業技術與資訊
CTimes零組件
科技新報
英語島

FBI 揭密 俄羅斯駭客如何入侵 Yahoo 帳號

2017-03-20 08:36科技新報

分享
【文‧linli】

2017 年 3 月 16 日美國司法部發文稱,俄羅斯間諜和駭客合作,攻擊了數千個 Yahoo 網站的使用者帳號,之前 Yahoo 曾對外宣布,在過去兩三年中,大約有超過 5 億 Yahoo 帳號資訊被盜取,這是網路時代最大的一次駭客攻擊事件。

駭客攻擊 Yahoo 網站、盜取用戶資料的方式不算非常複雜,首先他們盜取一份包括 Yahoo 網站用戶名、已加密密碼和其他資料的目錄文件,然後使用這些資料進入 Yahoo 瀏覽器,讓瀏覽器誤以為用戶已經進入個人帳戶,駭客完全不需要解密任何實際的祕密。

司法部的起訴書裡提供了 FBI 的調查報告,針對特定的帳號系統,創建虛擬網路登入訊息來欺騙系統,這是駭客普遍使用的網路攻擊方法,技術並不複雜,但面對龐大的 Yahoo 資料庫,這一簡單的辦法成功了。此次惡意攻擊最關鍵的是由知名駭客 Alexsey Alexseyevich Belan 駭入的部分,他盜取了一部分 Yahoo 資料庫的副本,資料庫內包括所有 Yahoo 使用者帳戶最重要的訊息,包括用戶名、加密密碼。駭客從資料庫中盜取最有價值的資料,就是創建 Web 瀏覽器認證訊息所處的 cookie。

分享

當使用者連上網站時,會在電腦系統中留下 cookie 文件,這一文件包括使用者的登入訊息,當使用者再次訪問這一網站時,網站會驗證該電腦是否擁有有效的 cookie 或 cookie 是否過期。許多網站為了讓使用者更方便,一次登入後可保持登入狀態長達 30 天,只要使用者的 cookie 沒有過期,再次登入時不需要重新輸入密碼,因瀏覽器默認用戶使用相同的電腦和網路時,不存在安全隱憂。

駭客從 Yahoo 的資料庫中盜取目錄訊息,可以創建包含任何帳戶訊息的 cookie,偽造的 cookie 能欺騙網站的認證系統,無需密碼也能夠訪問個人帳戶。

據司法部資料顯示,駭客使用這一簡單辦法,攻擊了 6,500 個使用者帳號,包括許多俄羅斯記者和政客,之前還盜取了 3,000 萬個帳號來做垃圾郵件推廣,甚至可能還有一些資金被盜取。

【本文章由科技新報授權提供,更多精彩內容請詳科技新報官網

科技新報

科技新報是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技有高度熱忱與興趣的產業與新媒體人士,共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。Technews這個含跨不同科技領域的新媒體,協助各地的讀者,聚焦在能夠影響人類未來的新科技脈動,以及新的全球市場情報,掌握有價值的資訊與觀點,有機會提供給大家作為個人、組織或單位,在各自的學業、事業、投資與社會議題上的決策做重要參考。

熱門文章

「499之亂」擦槍走火 竟是Line惹的禍

2018-05-18 08:00

雙人行曝光 牽動寒舍董座之爭?

2018-05-21 12:46

中華電信打如意算盤 不怕499之亂

2018-05-21 12:50

鴻海減資的意義 工業富聯7成法人股閉鎖1年

2018-05-18 13:33

深入解讀財報 鴻海首度減資背後的觀察

2018-05-21 12:47

從巴西到香港 90後女生用好英文實現海外工作夢!

2018-05-19 15:11

自己的人才自己教!台灣人工智慧學校開張

2018-05-21 16:36

美研究顯示 低薪會影響大腦思維與記憶能力

2018-05-21 16:34

商品推薦

贊助廣告

商品推薦

留言


Top