Prodaju se ukradeni podaci 200 miliona korisnika Yahooa

Vesti, 03.08.2016, 05:30 AM

Haker “peace_of_mind” (ili “Peace”) prodaje na sajtu Dark Weba TheRealDeal podatke 200 miliona korisnika Yahooa.

Iako iz kompanije Yahoo još nema potvrde da su zaista u pitanju podaci njenih korisnika, velike su šanse da ovi podaci zaista pripadaju korisnicima Yahooa, s obzirom da iza oglasa na TheRealDeal stoji haker koji je prodavao ukradene podatke korisnika VK, Tumblra, iMesha i drugih online servisa za koje je potvrđeno da su pravi. Ovaj haker je do sada prodavao podatke više od 800 miliona korisnika brojnih online servisa.

Podaci Yahooovih korisnika prodaju se za 3 bitcoina, što je nešto više od 1860 dolara. Podaci sadrže korisnička imena, hashovane lozinke i datume rođenja svih korisnika, ali i rezervne email adrese, državu i ZIP kodove američkih korisnika.

S obzirom da je za lozinke korišćen MD5 algoritam, moglo bi se reći da su korisnici Yahooa u nevolji, jer lozinke mogu lako biti dešifrovane.

Peace je u izjavi za neke medije objasnio da su podaci koje prodaje stari, i da su ukradeni još 2012., kao što je to bio slučaj i sa podacima koje je ranije prodavao a koji su takođe ukradeni pre nekoliko godina. Te godine kada je na čelo kompanije Yahoo došla Marisa Mejer, hakerska grupa D33ds Company tvrdila je da je hakovala Yahoo, ali je kompanija tada priznala da su ukradeni podaci samo 450000 korisnika.

Prošle nedelje, Verizon je kupio Yahoo za 4,8 milijarde dolara. S obzirom da u ovom trenutku niko ne zna šta Verizon planira sa Yahooom, Peace je verovatno odlučio da je ovo pravi trenutak da unovči ukradene informacije pre nego što one eventualno izgube na vrednosti.

Koliko je aktivnih naloga među onima koje prodaje Peace ostaje da se nagađa. Sajt Motherboard je proveravao manji uzorak podataka, i otkrio da se mnoge email adrese korisnika koje je sajt pokušao da kontaktira više ne koriste. Da podsetimo, Yahoo je 2013. godine odlučio da deaktivira neaktivne naloge i ponudi neaktivne ID-jeve novim korisnicima. To ne znači da su podaci koje prodaje Peace lažni.

Peace je medijima rekao i da je pre nego što je ukradene podatke ponudio javno na prodaju, neko vreme podavao privatnim kanalima.

Ovi podaci, kao i oni prethodni koje je prodavao Peace (podaci korisnika LinkedIna, Tumblra itd.) navodno su 2012. bili u rukama jedne “ruske grupe”, a on ih je samo iskoristio i na njima do sada zaradio 65000 dolara.

Yahoo trenutno istražuje da li podaci koji se prodaju pripadaju njima.

“Yahoo naporno radi kako bi naši korisnici bili bezbedni, a mi uvek podstičemo naše korisnike da biraju jake lozinke, ili da odustanu u potpunosti od lozinki i koriste Yahoo Account Key, i da koriste različite lozinke za različite platforme”, kažu iz kompanije.