美國地區(qū)法院對這四人的起訴書
上述的帳戶管理工具不允許對用戶名進(jìn)行簡單的文字搜索��,于是黑客轉(zhuǎn)向了恢復(fù)電子郵件地址����。有時(shí)他們能夠根據(jù)恢復(fù)電子郵件地址來識別目標(biāo)���,電子郵件域名會提示他們帳戶持有人在從事他們所感興趣的公司或機(jī)構(gòu)的工作。
一旦帳戶被識別�,黑客就能夠使用稱為“nonce”的被盜加密值通過安裝在雅虎服務(wù)器上的腳本生成訪問cookie。這些cookie在2015年和2016年生成了多次���,使黑客無需密碼就能夠免費(fèi)訪問用戶的電子郵件帳戶��。
而在他們整個(gè)有可能訪問約5億個(gè)帳戶的過程中����,僅生成了大約6500個(gè)帳戶Cookie�����。
被黑的用戶包括俄羅斯副主席助理�����,俄羅斯內(nèi)政部官員以及在俄羅斯體育部工作的培訓(xùn)師�����。其它人則包括俄羅斯記者,美國政府工作人員�,Swiss Bitcoin公司的雇員以及美國航空公司工人等�����。
最后小編只能說��,電子郵件攻略實(shí)在是黑客們的居家旅行必備�。此外,實(shí)在是搞不懂2014年開始實(shí)施信息盜竊��,為什么偏偏在雅虎準(zhǔn)備賣給Verizon的時(shí)候���,黑市上就出現(xiàn)大量雅虎用戶數(shù)據(jù)兜售這種腦回路�。
