美國(guó)地區(qū)法院對(duì)這四人的起訴書(shū)
上述的帳戶管理工具不允許對(duì)用戶名進(jìn)行簡(jiǎn)單的文字搜索,于是黑客轉(zhuǎn)向了恢復(fù)電子郵件地址。有時(shí)他們能夠根據(jù)恢復(fù)電子郵件地址來(lái)識(shí)別目標(biāo),電子郵件域名會(huì)提示他們帳戶持有人在從事他們所感興趣的公司或機(jī)構(gòu)的工作。
一旦帳戶被識(shí)別,黑客就能夠使用稱為“nonce”的被盜加密值通過(guò)安裝在雅虎服務(wù)器上的腳本生成訪問(wèn)cookie。這些cookie在2015年和2016年生成了多次,使黑客無(wú)需密碼就能夠免費(fèi)訪問(wèn)用戶的電子郵件帳戶。
而在他們整個(gè)有可能訪問(wèn)約5億個(gè)帳戶的過(guò)程中,僅生成了大約6500個(gè)帳戶Cookie。
被黑的用戶包括俄羅斯副主席助理,俄羅斯內(nèi)政部官員以及在俄羅斯體育部工作的培訓(xùn)師。其它人則包括俄羅斯記者,美國(guó)政府工作人員,Swiss Bitcoin公司的雇員以及美國(guó)航空公司工人等。
最后小編只能說(shuō),電子郵件攻略實(shí)在是黑客們的居家旅行必備。此外,實(shí)在是搞不懂2014年開(kāi)始實(shí)施信息盜竊,為什么偏偏在雅虎準(zhǔn)備賣給Verizon的時(shí)候,黑市上就出現(xiàn)大量雅虎用戶數(shù)據(jù)兜售這種腦回路。