Yahoo χρήστες ίσως θέλετε να κάνετε επαναφορά των κωδικών πρόσβασής σας. Ένας χάκερ ισχυρίζεται ότι έχει κλέψει τα στοιχεία σύνδεσης για 200 εκατομμύρια Yahoo λογαριασμούς και τους πουλά στη μαύρη αγορά.
Τα κλεμμένα αρχεία είναι προς πώληση στην TheRealDeal, μια darknet αγορά που προσφέρει παράνομα εμπορεύματα. Για 3 bitcoins, ή US $ 1,824, ο καθένας μπορεί να τα αγοράσει.
Ο χάκερ, γνωστός και ως peace_of_mind, υποστήριξε ότι έχει ήδη πουλήσει διαπιστευτήρια σύνδεσης, LinkedIn και Tumblr χρηστών.
Σε ένα σύντομο μήνυμα, ο peace_of_mind είπε ότι η Yahoο βάση δεδομένων προήλθε από μια ρωσική ομάδα που παραβίασε το LinkedIn και το Tumblr, μαζί με το MySpace.
Στην περίπτωση των λογαριασμών της Yahoo, η βάση δεδομένων “πιθανότατα” να προέρχεται από το 2012, δήλωσε ο χάκερ. Αντίγραφα των κλεμμένων δεδομένων της Yahoo έχουν ήδη αγοραστεί, πρόσθεσε ο peace_of_mind.
Τη Δευτέρα, η Yahoo είπε ότι «γνωρίζει» ότι η κλεμμένη βάση δεδομένων ήταν προς πώληση, αλλά ούτε επιβεβαίωσε ούτε αρνήθηκε ότι οι εγγραφές ήταν πραγματικές.
“Η ομάδα ασφαλείας μας εργάζεται για να καθορίσει τα γεγονότα”, ανέφερε η εταιρεία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Πίσω στο 2012, η Yahoo είχε αναφέρει παραβίαση, αλλά μόνο 450.000 λογαριασμών. Μια hacking ομάδα που ονομάζεταιD33ds Company είχε αναλάβει την ευθύνη, αλλά η Yahοo δήλωσε ότι οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης ήταν άκυροι.
Είναι ασαφές εάν το χακάρισμα είναι συνδεδεμένο με την πώληση των 200 εκατομμυρίων λογαριασμών. Άλλοι ερευνητές ασφαλείας έχουν, επίσης, παρατηρήσει και έναν Ρώσο χάκερ γνωστό και ως “The Collector” να πουλά δεκάδες εκατομμύρια email logins από τη Yahoo, το Gmail και το Hotmail.
Ο peace_of_mind έχει δημοσιεύσει ένα δείγμα της κλεμμένης Yahoo βάσης δεδομένων, η οποία περιλαμβάνει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, μαζί με τους κωδικούς πρόσβασης που έχουν κατακερματιστεί χρησιμοποιώντας τον αλγόριθμο MD5.
Αυτοί οι κωδικοί πρόσβασης θα μπορούσαν εύκολα να σπάσουν χρησιμοποιώντας έναν MD5 Decrypter διαθέσιμο στο διαδίκτυο. Η βάση δεδομένων περιέχει και εφεδρικές (backup) διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ημερομηνίες γέννησης των χρηστών.