2017 年 3 月 16 日美國司法部發文稱,俄羅斯間諜和駭客合作,攻擊了數千個 Yahoo 網站的使用者帳號,之前 Yahoo 曾對外宣布,在過去兩三年中,大約有超過 5 億 Yahoo 帳號資訊被盜取,這是網路時代最大的一次駭客攻擊事件。
駭客攻擊 Yahoo 網站、盜取用戶資料的方式不算非常複雜,首先他們盜取一份包括 Yahoo 網站用戶名、已加密密碼和其他資料的目錄文件,然後使用這些資料進入 Yahoo 瀏覽器,讓瀏覽器誤以為用戶已經進入個人帳戶,駭客完全不需要解密任何實際的祕密。
司法部的起訴書裡提供了 FBI 的調查報告,針對特定的帳號系統,創建虛擬網路登入訊息來欺騙系統,這是駭客普遍使用的網路攻擊方法,技術並不複雜,但面對龐大的 Yahoo 資料庫,這一簡單的辦法成功了。此次惡意攻擊最關鍵的是由知名駭客 Alexsey Alexseyevich Belan 駭入的部分,他盜取了一部分 Yahoo 資料庫的副本,資料庫內包括所有 Yahoo 使用者帳戶最重要的訊息,包括用戶名、加密密碼。駭客從資料庫中盜取最有價值的資料,就是創建 Web 瀏覽器認證訊息所處的 cookie。
當使用者連上網站時,會在電腦系統中留下 cookie 文件,這一文件包括使用者的登入訊息,當使用者再次訪問這一網站時,網站會驗證該電腦是否擁有有效的 cookie 或 cookie 是否過期。許多網站為了讓使用者更方便,一次登入後可保持登入狀態長達 30 天,只要使用者的 cookie 沒有過期,再次登入時不需要重新輸入密碼,因瀏覽器默認用戶使用相同的電腦和網路時,不存在安全隱憂。
駭客從 Yahoo 的資料庫中盜取目錄訊息,可以創建包含任何帳戶訊息的 cookie,偽造的 cookie 能欺騙網站的認證系統,無需密碼也能夠訪問個人帳戶。
據司法部資料顯示,駭客使用這一簡單辦法,攻擊了 6,500 個使用者帳號,包括許多俄羅斯記者和政客,之前還盜取了 3,000 萬個帳號來做垃圾郵件推廣,甚至可能還有一些資金被盜取。
(本文由 TechNews 授權轉載)
