據itworld報道，近日，有一批黑客正在暗網上兜售雅虎2億用戶的登錄信息。

這次在暗網上兜售雅虎用戶數據的是來自于俄羅斯的黑客團隊，名叫Peace—of—Mind （簡稱Peace），先前也曾售賣過LinkedIn和MySpace的用戶信息。

也許雅虎的用戶們真應該更換他們的密碼了。隨著Peace宣告他們已經竊取到了雅虎2億的用戶數據，并且正放到一個暗網上進行兜售，這個名叫“The Real Deal”的黑暗交易市場也漸漸浮出水面。在該網站上面，人們可以進行一些非法的網絡交易，買到一些“非法物品”，就比如這次雅虎被泄的用戶數據。只要花3比特幣或者1824美元，任何人都能夠得到雅虎這2億的用戶信息。不過，該數據很有可能是2012年以來的舊數據。

根據Peace提供的樣本可以看出，泄露的數據包含所有用戶的用戶名、MD5密碼和出生日期。有一些數據竟然還包含用戶備份的電子郵箱地址、國籍和郵編。

由于登錄密碼是經MD5加密的，雅虎用戶目前正面臨著一大堆煩心事。因為MD5密碼能迅速被解密，這也就是說雅虎用戶的登錄密碼實際上是以明文的形式被暴露無遺。

對此，國外媒體Softpedia聯系了雅虎公司，他們還未承認這一事件，稱公司仍在調查當中。以下是雅虎在郵件中的聲明：

“最近，我們了解到了暗網正在售賣我們的用戶數據。一直以來，我們都致力于保護用戶的信息安全，我們公司非常重視這次事件。我們的安全小組正在核實，確認事實。雅虎一直以來竭力保護用戶安全，并一直鼓勵用戶使用較強安全系數的密碼或者使用Yahoo Account Key，并且鼓勵用戶在不同的平臺盡量使用不同的密碼。“

上周，Verizon以48億美元收購了Yahoo。沒有人可以確切地知道Verizon的Yahoo計劃是什么。而Peace的想法是在雅虎用戶賬號喪失更多價值之前賺點外快，以防萬一Verizon丟棄這些數據或將其并入其它服務當中。

美國國際數據集團新聞社（IDG News Service）表示曾嘗試用幾個被公開售賣的郵件登錄信息做過試驗，發現雅虎官方是承認的（可以進行使用）。然而，另一些郵箱地址已經作廢。

其實，早在2012年，雅虎就被黑客公開兜售過用戶信息數據。那時被泄露的用戶數據有45萬用戶信息，是一個名叫D33ds的黑客團隊所為。不過雅虎隨即就表示，大部分被兜售的密碼是無效的。

對于此次2億用戶數據被兜售的消息，雖然雅虎還未明確承認，但是也并未進行否認。不論如何，用戶是時候去更換密碼了。