(三藩市29日讯)彭博社报导,安全公司InfoArmor官员说,雅虎公司(Yahoo! Inc.)大批帐户2014年遇骇是网络罪犯所为,并非如雅虎网络搜寻公司所宣称的,是某国支持的行动。
InfoArmor首席情报长科马洛夫表示,雇佣骇客利用地下社群熟悉的假名闯入雅虎资料库。
雅虎上周表示,入侵者“获某国支持”,至少5亿用户资料遭窃,内容可能涵盖姓名、电邮地址及电话号码,部分案例可能还包括未加密的安全问题和答案。不过,雅虎尚未公布有关遭骇行动“获某国支持”的证据,该公司上周说继续调查。
总部在亚利桑那州斯科茨代尔的InfoArmor周三在报告中指出,“雅虎2014年遭骇系由一组专业黑帽骇客所为,这些人受雇破坏多个不同且遭锁定组织的客户数据库。”
报告说:“雅虎数据外泄,外加其他几起受瞩目揭发行动,替网络间谍和针对性攻击大开机会之门。”
雅虎拒评论
雅虎婉拒评论InfoArmor这项报告。科马洛夫说,要为雅虎入侵案一事负责的团体,2014年前就执行过骇客任务。雅虎遇骇之前,这支骇客团体资料库的其中一个客户,是某国支持的一方。