10亿Yahoo用户外洩资料售价30万美元，已有垃圾邮件商、间谍活动组织购买

Yahoo于上周坦承，曾于2013年遭到骇客入侵，超过10亿笔用户帐号外洩，率先向执法机构通报此事的是美国资安业者InfoArmor，该公司于今年8月发现骇客以30万美元兜售10亿笔的Yahoo用户资料，而且已有三大买家购买。

这10亿Yahoo用户资料包括了用户姓名、电邮地址、电话号码、生日，以及基于MD5杂凑的加密密码，但并未包含信用卡与银行帐号资讯。

InfoArmor情报长Andrew Komarov向纽约时报透露，今年8月他在黑市中发现有一来自于中欧的网路犯罪集团Group E正在兜售 10亿笔的Yahoo用户资料，完整资料库的售价为30万美元，已知有三大买家，其中两个为垃圾邮件发送者，另一个看起来像是从事间谍活动的组织。

InfoArmor在取得了完整的资料库并确认它们的确属于Yahoo之后，陆续通知了美国、澳洲、加拿大、英国及欧盟的执法机构与军事单位，Yahoo则是最后才知情。

Komarov表示，有一名Group E的政府客户想独家取得Yahoo用户资料，但遭到Group E拒绝，推测Group E的动机是金钱而非政治，并非Yahoo所宣称的是由国家支持的骇客集团。