Summary

鱼叉式钓鱼邮件

入侵始于2014年初，攻击手段是给雅虎职员发送鱼叉式钓鱼邮件。目前并不清楚有多少职员成为钓鱼目标以及发送了多少封邮件，但这些都不重要，因为只需某一个人的一次点击足矣。

之前雅虎的用户数据库和用来操作数据库的账户管理工具 (Aleksey Belan)

这份数据库包含了姓名、电话、安全问题和答案，还有最关键的恢复电子邮件的口令和每个账户的唯一加密值。

一旦锁定了目标者的账户，黑客就能够使用上文所说的加密值（称为“nonces”），通过在雅虎服务器上已经安装的脚本，生成访问cookies。在2015到2016年间，黑客多次生成这样的cookies，在无需口令的情况下，自由出入用户的电子邮件账户。

在整个作案过程中，Belan和同伙都非常冷静、谨慎，虽然手里握有5亿账户信息，但他们只生成了访问6500个账户的cookies。

被入侵的账户包括俄罗斯联邦副主席的一位助手，俄罗斯内务部的一名官员，一位俄罗斯体育部的培训人员。另外还有俄罗斯记者、俄罗斯边境国官员、美国政府工作人员，甚至还有一名瑞士比特币支付公司的职员和一名美国航空公司的工作人员。