Yahoo χρήστες ίσως θέλετε να κάνετε επαναφορά των κωδικών πρόσβασής σας. Ένας χάκερ ισχυρίζεται ότι έχει κλέψει τα στοιχεία σύνδεσης για 200 εκατομμύρια Yahoo λογαριασμούς και τους πουλά στη μαύρη αγορά.
Τα κλεμμένα αρχεία είναι προς πώληση στην TheRealDeal, μια darknet αγορά που προσφέρει παράνομα εμπορεύματα. Για 3 bitcoins, ή US $ 1,824, ο καθένας μπορεί να τα αγοράσει.
Ο χάκερ, γνωστός και ως peace_of_mind, υποστήριξε ότι έχει ήδη πουλήσει διαπιστευτήρια σύνδεσης, LinkedIn και Tumblr χρηστών.
Σε ένα σύντομο μήνυμα, ο peace_of_mind είπε ότι η Yahoο βάση δεδομένων προήλθε από μια ρωσική ομάδα που παραβίασε το LinkedIn και το Tumblr, μαζί με το MySpace.
Στην περίπτωση των λογαριασμών της Yahoo, η βάση δεδομένων “πιθανότατα” να προέρχεται από το 2012, δήλωσε ο χάκερ. Αντίγραφα των κλεμμένων δεδομένων της Yahoo έχουν ήδη αγοραστεί, πρόσθεσε ο peace_of_mind.
Τη Δευτέρα, η Yahoo είπε ότι «γνωρίζει» ότι η κλεμμένη βάση δεδομένων ήταν προς πώληση, αλλά ούτε επιβεβαίωσε ούτε αρνήθηκε ότι οι εγγραφές ήταν πραγματικές.
“Η ομάδα ασφαλείας μας εργάζεται για να καθορίσει τα γεγονότα”, ανέφερε η εταιρεία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Πίσω στο 2012, η Yahoo είχε αναφέρει παραβίαση, αλλά μόνο 450.000 λογαριασμών. Μια hacking ομάδα που ονομάζεται D33ds Company είχε αναλάβει την ευθύνη, αλλά η Yahοo δήλωσε ότι οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης ήταν άκυροι.
Είναι ασαφές εάν το χακάρισμα είναι συνδεδεμένο με την πώληση των 200 εκατομμυρίων λογαριασμών. Άλλοι ερευνητές ασφαλείας έχουν, επίσης, παρατηρήσει και έναν Ρώσο χάκερ γνωστό και ως “The Collector” να πουλά δεκάδες εκατομμύρια email logins από τη Yahoo, το Gmail και το Hotmail.
Ο peace_of_mind έχει δημοσιεύσει ένα δείγμα της κλεμμένης Yahoo βάσης δεδομένων, η οποία περιλαμβάνει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, μαζί με τους κωδικούς πρόσβασης που έχουν κατακερματιστεί χρησιμοποιώντας τον αλγόριθμο MD5.
Αυτοί οι κωδικοί πρόσβασης θα μπορούσαν εύκολα να σπάσουν χρησιμοποιώντας έναν MD5 Decrypter διαθέσιμο στο διαδίκτυο. Η βάση δεδομένων περιέχει και εφεδρικές (backup) διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ημερομηνίες γέννησης των χρηστών.
Η IDG News Service δοκίμασε αρκετές διευθύνσεις ηλεκτρονικού ταχυδρομείου από τα κλεμμένα αρχεία και παρατήρησε ότι η σελίδα σύνδεσης της Yahoo να τους αναγνωρίζεται και στη συνέχεια ζητά έναν κωδικό πρόσβασης. Ωστόσο, άλλες ηλεκτρονικές διευθύνσεις δεν είναι πλέον έγκυρες.
Αν και το Yahoo δεν έχει επιβεβαιώσει την παραβίαση, οι χρήστες θα πρέπει να αλλάξουν τους κωδικούς τους, δήλωσε ο Adam Levin, πρόεδρος της εταιρείας ασφάλειας, IDT911, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Επιπλέον, οι χρήστες θα πρέπει να βεβαιωθούν ότι δεν χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους στο Διαδίκτυο, πρόσθεσε.
