雅虎数据泄露事件：黑客涉嫌兜售60.2万个电子邮件账户；

近期，一名化名为“exelo”的黑客涉嫌在地下论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库。该帖子声称，这些数据是“私密且非俄罗斯来源的”。完整的数据库售价未公开，但卖家据称向感兴趣的买家提供了5万个账户的免费样本作为测试。

这则广告发布在了一个网络犯罪分子常光顾的暗网论坛上。卖家声称拥有大量的雅虎账户数据，但具体内容和数据的真实性仍隐藏在付费墙后。

疑似数据泄露情况

虽然帖子中并未明确说明是否包含密码或其他敏感信息，但类似的数据泄露事件通常涉及用户名、加密密码、出生日期和备用电子邮件地址。

这些信息可能被用于网络钓鱼攻击、身份盗用或“撞库攻击”，即黑客利用泄露的凭据尝试登录用户可能重复使用密码的其他账户。

对于雅虎来说，类似的数据泄露事件并不罕见。过去几年，雅虎曾多次遭遇大规模数据泄露：

• 2014年，雅虎发生了一起影响5亿用户账户的严重泄露事件，泄露的数据包括姓名、电子邮件地址、电话号码和加密密码。

• 2013年，另一起泄露事件导致超过10亿账户信息被盗，后来证实该事件与2014年的泄露无关。

此次涉嫌泄露的60.28万个账户可能是一次新的泄露事件，也可能是从之前泄露的数据中回收并重新包装的。网络安全专家经常警告称，较旧的数据集有时会被重新包装，并在暗网市场上以“新数据”的名义出售给不知情的买家。

对用户的影响与防范措施

如果此次泄露事件属实，可能会对受影响的用户产生严重后果：

• 撞库攻击风险增加：许多用户在不同平台上重复使用相同的密码。如果泄露的数据集中包含密码，攻击者可能会获得未经授权的访问权限。

• 网络钓鱼攻击：从泄露中获得的电子邮件地址通常会被用于网络钓鱼诈骗，以进一步窃取个人信息或财务细节。

• 身份盗用：泄露的个人信息可能被用于冒充受害者进行金融欺诈或其他恶意活动。

用户防范建议

为防止潜在的账户安全风险，雅虎用户应立即采取以下措施：

1. 更改密码：更新雅虎账户密码，并确保密码的唯一性和强度。避免在不同平台上重复使用相同密码。

2. 启用双重认证（2FA）：通过添加额外的安全层，即使凭据被泄露，也可以防止未经授权的访问。

“稳赚不赔泰达币，一夜暴富不是梦”？

“稳赚不赔泰达币一夜暴富不是梦”

真有这样的好事？

天上不会掉馅饼等待你的只有虚拟的梦想、真实的骗局！最近因相信投资虚拟货币能赚钱寿光的刘先生也做了发财梦好在梦被惊醒得及时被骗的7350元被寿光公安全部追回

案情经过

2025年2月7日，寿光市公安局化龙派出所接到辖区群众刘先生报警，称其看到网络上有人投资泰达币（USDT）赚大钱的消息，很是心动，手头阔绰的刘先生便也想投资，借此大赚一笔。

2月5日，刘先生通过朋友经网上搜索，联系上了一名销售泰达币（USDT）的陌生网友，随即加为微信好友，向其转账7350元，想购买1000个泰达币。在微信无法向其转账后，对方起先说等10分钟便给兑付，可是后来却以各种理由延迟兑付，之后拒不回复消息，怀疑被骗，于是便报了警。

接警后，在刑警大队、新研中心、网安大队合成作战的强大支撑下，化龙派出所民警经缜密侦查、精准研判，于2025年2月13日赶赴江西省将犯罪嫌疑人万某抓获。经讯问，万某对自己的犯罪事实供认不讳。经查，万某手头拮据，根本没有泰达币，因其眼看网上贷款即将逾期，没有经济来源且游手好闲的万某，便打着买卖USDT虚拟货币的幌子，通过网上“钓鱼”的方式，让刘先生相信其有泰达币，在收到刘先生发来的微信转账7350元后，万某便将7350元占为己有，随即偿还了自己的部分贷款。

目前，犯罪嫌疑人已被采取刑事强制措施，诈骗资金7350元全部被追回，案件正在进一步办理中。

“太感谢你们了！我没想到被骗的钱竟然能追回来……”2月18日，群众刘先生怀着激动的心情，将一面印有“破案神速 执法为民”的锦旗，送到化龙派出所办案民警手中，以表达对民警帮其全额挽损的感激之情。

警 方 提 醒

U币

全称USDT（泰达币）

是一种加密虚拟货币

早在2021年

央行等十部委就明确

买卖虚拟货币属于非法金融活动

请广大市民

对超高收益的投资要保持戒心

切勿相信只赚不赔的“买卖”

一旦遭遇诈骗

保存好汇款或转账时的凭证

并立即拨打110报警

文章来源 ：freebuf、寿光公安

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍