Prodaju se ukradeni podaci 200 miliona korisnika Yahooa

Vesti, 03.08.2016, 05:30 AM

Prodaju se ukradeni podaci 200 miliona korisnika Yahooa

Haker “peace_of_mind” (ili “Peace”) prodaje na sajtu Dark Weba TheRealDeal podatke 200 miliona korisnika Yahooa.

Iako iz kompanije Yahoo još nema potvrde da su zaista u pitanju podaci njenih korisnika, velike su šanse da ovi podaci zaista pripadaju korisnicima Yahooa, s obzirom da iza oglasa na TheRealDeal stoji haker koji je prodavao ukradene podatke korisnika VK, Tumblra, iMesha i drugih online servisa za koje je potvrđeno da su pravi. Ovaj haker je do sada prodavao podatke više od 800 miliona korisnika brojnih online servisa.

Podaci Yahooovih korisnika prodaju se za 3 bitcoina, što je nešto više od 1860 dolara. Podaci sadrže korisnička imena, hashovane lozinke i datume rođenja svih korisnika, ali i rezervne email adrese, državu i ZIP kodove američkih korisnika.

S obzirom da je za lozinke korišćen MD5 algoritam, moglo bi se reći da su korisnici Yahooa u nevolji, jer lozinke mogu lako biti dešifrovane.

Peace je u izjavi za neke medije objasnio da su podaci koje prodaje stari, i da su ukradeni još 2012., kao što je to bio slučaj i sa podacima koje je ranije prodavao a koji su takođe ukradeni pre nekoliko godina. Te godine kada je na čelo kompanije Yahoo došla Marisa Mejer, hakerska grupa D33ds Company tvrdila je da je hakovala Yahoo, ali je kompanija tada priznala da su ukradeni podaci samo 450000 korisnika.

Prošle nedelje, Verizon je kupio Yahoo za 4,8 milijarde dolara. S obzirom da u ovom trenutku niko ne zna šta Verizon planira sa Yahooom, Peace je verovatno odlučio da je ovo pravi trenutak da unovči ukradene informacije pre nego što one eventualno izgube na vrednosti.

Koliko je aktivnih naloga među onima koje prodaje Peace ostaje da se nagađa. Sajt Motherboard je proveravao manji uzorak podataka, i otkrio da se mnoge email adrese korisnika koje je sajt pokušao da kontaktira više ne koriste. Da podsetimo, Yahoo je 2013. godine odlučio da deaktivira neaktivne naloge i ponudi neaktivne ID-jeve novim korisnicima. To ne znači da su podaci koje prodaje Peace lažni.

Peace je medijima rekao i da je pre nego što je ukradene podatke ponudio javno na prodaju, neko vreme podavao privatnim kanalima.

Ovi podaci, kao i oni prethodni koje je prodavao Peace (podaci korisnika LinkedIna, Tumblra itd.) navodno su 2012. bili u rukama jedne “ruske grupe”, a on ih je samo iskoristio i na njima do sada zaradio 65000 dolara.

Yahoo trenutno istražuje da li podaci koji se prodaju pripadaju njima.

“Yahoo naporno radi kako bi naši korisnici bili bezbedni, a mi uvek podstičemo naše korisnike da biraju jake lozinke, ili da odustanu u potpunosti od lozinki i koriste Yahoo Account Key, i da koriste različite lozinke za različite platforme”, kažu iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje