2017 3 16 日美國司法部發文稱,俄羅斯間諜和駭客合作,攻擊了數千個 Yahoo 網站的使用者帳號,之前 Yahoo 曾對外宣布,在過去兩三年中,大約有超過 5 Yahoo 帳號資訊被盜取,這是網路時代最大的一次駭客攻擊事件。

駭客攻擊 Yahoo 網站、盜取用戶資料的方式不算非常複雜,首先他們盜取一份包括 Yahoo 網站用戶名、已加密密碼和其他資料的目錄文件,然後使用這些資料進入 Yahoo 瀏覽器,讓瀏覽器誤以為用戶已經進入個人帳戶,駭客完全不需要解密任何實際的祕密。

司法部的起訴書裡提供了 FBI 的調查報告,針對特定的帳號系統,創建虛擬網路登入訊息來欺騙系統,這是駭客普遍使用的網路攻擊方法,技術並不複雜,但面對龐大的 Yahoo 資料庫,這一簡單的辦法成功了。此次惡意攻擊最關鍵的是由知名駭客 Alexsey Alexseyevich Belan 駭入的部分,他盜取了一部分 Yahoo 資料庫的副本,資料庫內包括所有 Yahoo 使用者帳戶最重要的訊息,包括用戶名、加密密碼。駭客從資料庫中盜取最有價值的資料,就是創建 Web 瀏覽器認證訊息所處的 cookie

當使用者連上網站時,會在電腦系統中留下 cookie 文件,這一文件包括使用者的登入訊息,當使用者再次訪問這一網站時,網站會驗證該電腦是否擁有有效的 cookie cookie 是否過期。許多網站為了讓使用者更方便,一次登入後可保持登入狀態長達 30 天,只要使用者的 cookie 沒有過期,再次登入時不需要重新輸入密碼,因瀏覽器默認用戶使用相同的電腦和網路時,不存在安全隱憂。

駭客從 Yahoo 的資料庫中盜取目錄訊息,可以創建包含任何帳戶訊息的 cookie,偽造的 cookie 能欺騙網站的認證系統,無需密碼也能夠訪問個人帳戶。

據司法部資料顯示,駭客使用這一簡單辦法,攻擊了 6,500 個使用者帳號,包括許多俄羅斯記者和政客,之前還盜取了 3,000 萬個帳號來做垃圾郵件推廣,甚至可能還有一些資金被盜取。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()