彭博報導,安全公司InfoArmor官員說,雅虎公司(Yahoo! Inc.)大批帳戶2014年遇駭是網路罪犯所為,並非如雅虎這個網路搜尋公司所宣稱是某國支持的行動。
(圖/路透社/達志影像)
InfoArmor首席情報長柯瑪洛夫(Andrew Komarov)表示,僱傭駭客利用地下社群熟悉的假名闖入雅虎資料庫。
雅虎上週表示,入侵者「獲某國支持」,至少5億用戶資料遭竊,內容可能涵蓋姓名、電郵地址及電話號碼,部分案例可能還包括未加密安全問題和答案。
總部在亞利桑那州斯科斯岱(Scottsdale)的InfoArmor今天在報告中指出,「雅虎2014年遭駭係由1組專業黑帽駭客所為,這些人受雇破壞多個不同且遭鎖定組織的客戶數據庫。」
報告說:「雅虎數據外洩,外加其他幾起受矚目揭發行動,替網路間諜和針對性攻擊大開機會之門。」
雅虎婉拒評論InfoArmor這項報告。
柯瑪洛夫表示,要為雅虎入侵案一事負責的團體,2014年前就執行過駭客任務。他說,雅虎遇駭之前,這支駭客團體資料庫的其中1個客戶,是某國支持的一方。