美國地區(qū)法院對這四人的起訴書
上述的帳戶管理工具不允許對用戶名進行簡單的文字搜索,于是黑客轉(zhuǎn)向了恢復電子郵件地址。有時他們能夠根據(jù)恢復電子郵件地址來識別目標�,電子郵件域名會提示他們帳戶持有人在從事他們所感興趣的公司或機構(gòu)的工作。
一旦帳戶被識別�����,黑客就能夠使用稱為“nonce”的被盜加密值通過安裝在雅虎服務(wù)器上的腳本生成訪問cookie���。這些cookie在2015年和2016年生成了多次�����,使黑客無需密碼就能夠免費訪問用戶的電子郵件帳戶����。
而在他們整個有可能訪問約5億個帳戶的過程中���,僅生成了大約6500個帳戶Cookie���。
被黑的用戶包括俄羅斯副主席助理,俄羅斯內(nèi)政部官員以及在俄羅斯體育部工作的培訓師��。其它人則包括俄羅斯記者�,美國政府工作人員,Swiss Bitcoin公司的雇員以及美國航空公司工人等�����。
最后小編只能說�,電子郵件攻略實在是黑客們的居家旅行必備��。此外�����,實在是搞不懂2014年開始實施信息盜竊���,為什么偏偏在雅虎準備賣給Verizon的時候�����,黑市上就出現(xiàn)大量雅虎用戶數(shù)據(jù)兜售這種腦回路�。
