親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
工業技術與資訊
CTimes零組件
科技新報
英語島

賴清德台南市長7年做了什麼?網友5字神回

中職/松坂大輔來台延續生涯?獅隊:歡迎他來

FBI 揭密 俄羅斯駭客如何入侵 Yahoo 帳號

2017-03-20 08:36科技新報

分享
【文‧linli】

2017 年 3 月 16 日美國司法部發文稱,俄羅斯間諜和駭客合作,攻擊了數千個 Yahoo 網站的使用者帳號,之前 Yahoo 曾對外宣布,在過去兩三年中,大約有超過 5 億 Yahoo 帳號資訊被盜取,這是網路時代最大的一次駭客攻擊事件。

駭客攻擊 Yahoo 網站、盜取用戶資料的方式不算非常複雜,首先他們盜取一份包括 Yahoo 網站用戶名、已加密密碼和其他資料的目錄文件,然後使用這些資料進入 Yahoo 瀏覽器,讓瀏覽器誤以為用戶已經進入個人帳戶,駭客完全不需要解密任何實際的祕密。

司法部的起訴書裡提供了 FBI 的調查報告,針對特定的帳號系統,創建虛擬網路登入訊息來欺騙系統,這是駭客普遍使用的網路攻擊方法,技術並不複雜,但面對龐大的 Yahoo 資料庫,這一簡單的辦法成功了。此次惡意攻擊最關鍵的是由知名駭客 Alexsey Alexseyevich Belan 駭入的部分,他盜取了一部分 Yahoo 資料庫的副本,資料庫內包括所有 Yahoo 使用者帳戶最重要的訊息,包括用戶名、加密密碼。駭客從資料庫中盜取最有價值的資料,就是創建 Web 瀏覽器認證訊息所處的 cookie。

分享

當使用者連上網站時,會在電腦系統中留下 cookie 文件,這一文件包括使用者的登入訊息,當使用者再次訪問這一網站時,網站會驗證該電腦是否擁有有效的 cookie 或 cookie 是否過期。許多網站為了讓使用者更方便,一次登入後可保持登入狀態長達 30 天,只要使用者的 cookie 沒有過期,再次登入時不需要重新輸入密碼,因瀏覽器默認用戶使用相同的電腦和網路時,不存在安全隱憂。

駭客從 Yahoo 的資料庫中盜取目錄訊息,可以創建包含任何帳戶訊息的 cookie,偽造的 cookie 能欺騙網站的認證系統,無需密碼也能夠訪問個人帳戶。

據司法部資料顯示,駭客使用這一簡單辦法,攻擊了 6,500 個使用者帳號,包括許多俄羅斯記者和政客,之前還盜取了 3,000 萬個帳號來做垃圾郵件推廣,甚至可能還有一些資金被盜取。

【本文章由科技新報授權提供,更多精彩內容請詳科技新報官網

科技新報

科技新報是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技有高度熱忱與興趣的產業與新媒體人士,共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。Technews這個含跨不同科技領域的新媒體,協助各地的讀者,聚焦在能夠影響人類未來的新科技脈動,以及新的全球市場情報,掌握有價值的資訊與觀點,有機會提供給大家作為個人、組織或單位,在各自的學業、事業、投資與社會議題上的決策做重要參考。

熱門文章

賴神的威信被網路民意打敗了

2017-12-13 15:57

揭開顧立雄怒鍘中信金的關鍵雷火

2017-12-14 11:46

郭台銘砸重金 反制三星侵門踏戶

2017-12-14 11:46

深入解讀大立光股價溜滑梯之謎

2017-12-14 11:46

庫克訪中未見郭董 台灣科技股暗藏危機

2017-12-13 14:04

你必須認識的中國隱形統治者 王滬寧

2017-12-13 15:57

小英、賴神共同體 起了化學變化?

2017-12-14 11:46

強總裁 弱台灣

2017-12-14 11:46

商品推薦

贊助廣告

留言


Top